Ошибка биткойн-банкомата связана с перекачиванием криптовалюты

$0,99 Buy It Now

125х200 мм. We may have more quantity than listed! Обложка твердая.

SaveSavedRemoved 0

MrJura

23 августа, 2022

19 Views

</источник>

Была обнаружена уязвимость системы безопасности в районе приема биткойн-банкоматов, позволяющая киберпреступникам красть ценные токены у пользователей.

В заявлении General Bytes, предполагаемых производителях банкоматов, говорится, что обнаружение обнаруженных обнаружений в обнаружении уязвимости нулевого дня и использование ее для выкачивания криптовалюты из учетных записей пользователей.

Как раскрыта компания. , эти банки контролируются удаленным сервером криптографических приложений (CAS), и тот, кто стоял за кражей, нашел дыру в CAS.

«Злоумышленник смог создать пользователя-администратора удаленно через административный интерфейс CAS, вызвав URL-адрес страницы, которая использовалась для установки по умолчанию на сервере и создании первого пользователя-администратора», — говорится в сообщении General Bytes. «Эта уязвимость встречается в программном резонансе CAS с версией 20201208».

Перенаправление монет

вывести криптовалюты с помощью банкомата, средства будут просто перенаправлены на кошелек, защиту хакерам.

«Двусторонние банки начали пересылать монеты в кошелек, когда наблюдатели от удаленных монет в банкомат», — далее компания разъяснила.

Компания известил пользователя, ошибочные сообщения были украдены. Неясно, сколько людей произошло от этой уязвимости или сколько криптовалют удалось украсть ворам.

Однако с тех пор был выпущен патч. Компания обновила CAS до версий 20220531.38 и 20220725.22 и увеличила объемы услуг банкоматов до тех пор, пока не было установлено исправление. Сообщалось, что большинство непропатченных устройств, примерно два десятка из них, находятся в Канаде.

Кроме того, как сообщает BleepingComputer, атаки были бы невозможна во-первых, если бы серверы были защищены брандмауэром, для обнаружения соединения только доверенным IP-адресам.

Sead Fadilpa&scaron ;яć ;