ביטקאָין אַטם פֿירמע טאַרגעטעד דורך כאַקערז ניצן נול-טאָג באַג: באריכט

Bad actors have reportedly compromised the servers of a Bitcoin (בטק) ATM manufacturer, enabling them to redirect crypto assets to their own wallets.

לויט צו אַ נייַ מעלדונג by BleepingComputer, crypto ATMs owned by General Bytes have been exploited by hackers who remotely created an admin user account for the company’s Crypto Application Server (CAS).

“The attacker was able to create an admin user remotely via CAS administrative interface via a URL call on the page that is used for the default installation on the server and creating the first administration user.

This vulnerability has been present in CAS software since version 20201208.”

General Bytes’ security advisory זאגט the firm believes hackers first found a vulnerability within the CAS admin interface, then scanned the internet for specific servers that were exposed, including those hosted by the firm’s own cloud service.

The hackers were able to automatically forward Bitcoin to their wallets every time a customer sent coins to the ATMs, resulting in an undisclosed amount of crypto being stolen.

“The attacker accessed the CAS interface and renamed the default admin user to ‘gb.’

The attacker modified the crypto settings of two-way machines with his wallet settings and the ‘invalid payment address’ setting.

Two-way ATMs started to forward coins to the attacker’s wallet when customers sent coins to ATM.”

According to the advisory, General Bytes is releasing updates to correct the problem but is warning customers not to use the ATMs until the vulnerabilities are fixed.

צי ניט פעלן אַ קלאַפּן - אַבאָנירן צו באַקומען קריפּטאָ E- בריוו אַלערץ איבערגעגעבן גלייַך צו דיין ינבאָקס

טשעק פּרייַז קאַמף

גיי אונדז אויף טוויטטער, facebook און טעלעגראַם

ינדנברעך די טעגלעך האָדל מיקס

קוק לעצט נייַעס כעדליינז

 

אָפּלייקענונג: מיינונגען אויסגעדריקט אין די דיילי האָדל זענען נישט ינוועסמאַנט עצה. ינוועסטערז זאָל מאַכן זייער געהעריק פלייַס איידער זיי מאַכן קיין הויך-ריזיקירן ינוועסטמאַנץ אין ביטקאָין, קריפּטאָקוררענסי אָדער דיגיטאַל אַסעץ. ביטע זיין אַדווייזד אַז דיין טראַנספערס און טריידז זענען אויף דיין אייגענע ריזיקירן, און די אָנווער וואָס איר קען פאַרפאַלן איז דיין פֿאַראַנטוואָרטלעכקייט. די דיילי האָדל רעקאַמענדז נישט די קויפן אָדער סעלינג פון קריפּטאָקוררענסי אָדער דיגיטאַל אַסעץ, און די דיילי האָדל איז ניט אַן ינוועסמאַנט אַדווייזער. ביטע טאָן אַז די דיילי האָדל פּאַרטיסאַפּייץ אין צוגעבן פֿאַרקויף.

Featured Image: Shutterstock/Alexander Geiger