Bitcoin NewsFontKrypto NewsZero

Bitcoin-ATM-Unternehmen im Visier von Hackern, die einen Zero-Day-Bug ausnutzen: Bericht

Bösewichte haben Berichten zufolge die Server eines Bitcoin (BTC)-Automatenherstellers kompromittiert und es ihnen ermöglicht, Kryptoguthaben in ihre eigenen Geldbörsen umzuleiten.
Einem neuen Bericht von BleepingComputer zufolge wurden die Krypto-Geldautomaten des Unternehmens General Bytes von Hackern ausgenutzt, die aus der Ferne ein Admin-Benutzerkonto für den Crypto Application Server (CAS) des Unternehmens erstellt haben.

“Der Angreifer war in der Lage, aus der Ferne über die CAS-Verwaltungsschnittstelle einen Admin-Benutzer zu erstellen, und zwar über einen URL-Aufruf auf der Seite, die für die Standardinstallation auf dem Server und die Erstellung des ersten Verwaltungsbenutzers verwendet wird.

Diese Sicherheitslücke ist in der CAS-Software seit Version 20201208 vorhanden.”

Laut dem Sicherheitshinweis von General Bytes geht das Unternehmen davon aus, dass die Hacker zunächst eine Schwachstelle in der CAS-Verwaltungsoberfläche gefunden und dann das Internet nach bestimmten Servern durchsucht haben, die angreifbar sind, darunter auch solche, die vom firmeneigenen Cloud-Dienst gehostet werden.

Die Hacker waren in der Lage, jedes Mal, wenn ein Kunde Münzen an die Geldautomaten schickte, automatisch Bitcoin an ihre Geldbörsen weiterzuleiten, wodurch eine ungenannte Menge an Kryptowährung gestohlen wurde.

Der Angreifer griff auf die CAS-Schnittstelle zu und benannte den Standard-Admin-Benutzer in “gb” um.

Der Angreifer änderte die Kryptoeinstellungen von Zwei-Wege-Maschinen mit seinen Wallet-Einstellungen und der Einstellung “ungültige Zahlungsadresse”.

Zwei-Wege-Geldautomaten begannen, Münzen an die Geldbörse des Angreifers weiterzuleiten, wenn Kunden Münzen an den Geldautomaten schickten.”

Laut der Mitteilung veröffentlicht General Bytes Updates, um das Problem zu beheben, warnt die Kunden jedoch davor, die Geldautomaten zu benutzen, bis die Schwachstellen behoben sind.

Featured Image: Shutterstock/Alexander Geiger

Siehe auch  Metabloxz bringt eine große schwedische Apotheke Chain In die Metaverse

Krypto News Deutschland

Das beliebte Magazin für die aktuellsten Krypto News zu Kryptowährungen auf deutsch. Experten-Analysen, Prognosen, Nachrichten und Kurse zu allen Coins, findest du zuverlässig und in Echtzeit auf unserem Magazin.

Ähnliche Artikel

Schließen

Adblocker erkannt

Wir nutzen keine der folgenden Werbeformen:
  • Popups
  • Layer
  • Umleitungen
Wir nutzen nur unaufdringliche Werbebanner, um unsere Arbeit zu finanzieren. Wenn du weiterhin alle Nachrichten, Analysen, Prognosen und Kurse kostenlos erhalten möchtest, deaktiviere bitte deinen Adblocker. Vielen Dank.