MrJura
</источник>
Была обнаружена уязвимость системы безопасности в районе приема биткойн-банкоматов, позволяющая киберпреступникам красть ценные токены у пользователей.
В заявлении General Bytes, предполагаемых производителях банкоматов, говорится, что обнаружение обнаруженных обнаружений в обнаружении уязвимости нулевого дня и использование ее для выкачивания криптовалюты из учетных записей пользователей.
Как раскрыта компания. , эти банки контролируются удаленным сервером криптографических приложений (CAS), и тот, кто стоял за кражей, нашел дыру в CAS.
«Злоумышленник смог создать пользователя-администратора удаленно через административный интерфейс CAS, вызвав URL-адрес страницы, которая использовалась для установки по умолчанию на сервере и создании первого пользователя-администратора», — говорится в сообщении General Bytes. «Эта уязвимость встречается в программном резонансе CAS с версией 20201208».
Перенаправление монет
вывести криптовалюты с помощью банкомата, средства будут просто перенаправлены на кошелек, защиту хакерам.
«Двусторонние банки начали пересылать монеты в кошелек, когда наблюдатели от удаленных монет в банкомат», — далее компания разъяснила.
Компания известил пользователя, ошибочные сообщения были украдены. Неясно, сколько людей произошло от этой уязвимости или сколько криптовалют удалось украсть ворам.
Однако с тех пор был выпущен патч. Компания обновила CAS до версий 20220531.38 и 20220725.22 и увеличила объемы услуг банкоматов до тех пор, пока не было установлено исправление. Сообщалось, что большинство непропатченных устройств, примерно два десятка из них, находятся в Канаде.
Кроме того, как сообщает BleepingComputer, атаки были бы невозможна во-первых, если бы серверы были защищены брандмауэром, для обнаружения соединения только доверенным IP-адресам.
Sead Fadilpa&scaron ;яć ;
