إلى البيتكوين

شركة Bitcoin ATM المستهدفة من قبل المتسللين الذين يستغلون خطأ Zero-Day: تقرير

08/22/2022
أخبار Bitcoin Ethereum

يقال إن الجهات الفاعلة السيئة قد اخترقت خوادم Bitcoin (BTC) الشركة المصنعة لأجهزة الصراف الآلي ، والتي تمكنهم من إعادة توجيه أصول التشفير إلى محافظهم الخاصة.

وفقا ل جديد تقرير بواسطة BleepingComputer ، تم استغلال أجهزة الصراف الآلي المشفرة المملوكة لشركة General Bytes من قبل المتسللين الذين أنشأوا عن بُعد حساب مستخدم إداري لخادم تطبيق Crypto الخاص بالشركة (CAS).

"تمكن المهاجم من إنشاء مستخدم مسؤول عن بُعد عبر واجهة CAS الإدارية عبر استدعاء URL على الصفحة المستخدمة للتثبيت الافتراضي على الخادم وإنشاء مستخدم الإدارة الأول.

كانت هذه الثغرة الأمنية موجودة في برنامج CAS منذ الإصدار 20201208. "

استشارة أمان General Bytes يقول تعتقد الشركة أن المتسللين اكتشفوا أولاً ثغرة في واجهة إدارة CAS ، ثم قاموا بمسح الإنترنت بحثًا عن خوادم محددة تم الكشف عنها ، بما في ذلك تلك التي تستضيفها الخدمة السحابية الخاصة بالشركة.

تمكن المتسللون من إعادة توجيه Bitcoin تلقائيًا إلى محافظهم في كل مرة يرسل فيها العميل عملات معدنية إلى أجهزة الصراف الآلي ، مما أدى إلى سرقة كمية غير معلنة من العملات المشفرة.

"وصل المهاجم إلى واجهة CAS وأعاد تسمية المستخدم المسؤول الافتراضي إلى" gb. "

قام المهاجم بتعديل إعدادات التشفير للأجهزة ثنائية الاتجاه بإعدادات محفظته وإعداد "عنوان الدفع غير الصحيح".

بدأت أجهزة الصراف الآلي ثنائية الاتجاه في إرسال العملات المعدنية إلى محفظة المهاجم عندما أرسل العملاء عملات معدنية إلى أجهزة الصراف الآلي ".

وفقًا للاستشارة ، تقوم General Bytes بإصدار تحديثات لتصحيح المشكلة ولكنها تحذر العملاء من استخدام أجهزة الصراف الآلي حتى يتم إصلاح الثغرات الأمنية.

لا تفوت فرصة - اشتراك للحصول على تنبيهات بريد إلكتروني مشفرة يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك

تحقق حركة الأسعار

تابعنا علي تويتر, فيسبوك و تیلیجرام

تصفح ديلي هودل ميكس

تحقق من أحدث عناوين الأخبار

 

إخلاء المسؤولية: الآراء المعبر عنها في صحيفة Daily Hodl ليست نصائح استثمارية. يجب على المستثمرين القيام بالعناية الواجبة لهم قبل القيام بأي استثمارات عالية المخاطر في البيتكوين ، أو العملات الأجنبية أو الأصول الرقمية. يرجى العلم بأن عمليات النقل والتداول الخاصة بك هي على مسؤوليتك الخاصة ، وأي خسارة قد تتكبدها هي مسؤوليتك. لا توصي Daily Hodl بشراء أو بيع أي عملات سرية أو أصول رقمية ، ولا هي The Daily Hodl أحد مستشاري الاستثمار. يرجى ملاحظة أن Daily Hodl تشارك في التسويق بالعمولة.

الصورة المميزة: Shutterstock / Alexander Geiger

المصدر: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/