kucoin

Bitcoin-ATM-Unternehmen im Visier von Hackern, die einen Zero-Day-Bug ausnutzen: Bericht

Bösewichte haben Berichten zufolge die Server eines Bitcoin (BTC)-Automatenherstellers kompromittiert und es ihnen ermöglicht, Kryptoguthaben in ihre eigenen Geldbörsen umzuleiten.
Einem neuen Bericht von BleepingComputer zufolge wurden die Krypto-Geldautomaten des Unternehmens General Bytes von Hackern ausgenutzt, die aus der Ferne ein Admin-Benutzerkonto für den Crypto Application Server (CAS) des Unternehmens erstellt haben.

“Der Angreifer war in der Lage, aus der Ferne über die CAS-Verwaltungsschnittstelle einen Admin-Benutzer zu erstellen, und zwar über einen URL-Aufruf auf der Seite, die für die Standardinstallation auf dem Server und die Erstellung des ersten Verwaltungsbenutzers verwendet wird.

Diese Sicherheitslücke ist in der CAS-Software seit Version 20201208 vorhanden.”

Laut dem Sicherheitshinweis von General Bytes geht das Unternehmen davon aus, dass die Hacker zunächst eine Schwachstelle in der CAS-Verwaltungsoberfläche gefunden und dann das Internet nach bestimmten Servern durchsucht haben, die angreifbar sind, darunter auch solche, die vom firmeneigenen Cloud-Dienst gehostet werden.

Die Hacker waren in der Lage, jedes Mal, wenn ein Kunde Münzen an die Geldautomaten schickte, automatisch Bitcoin an ihre Geldbörsen weiterzuleiten, wodurch eine ungenannte Menge an Kryptowährung gestohlen wurde.

Der Angreifer griff auf die CAS-Schnittstelle zu und benannte den Standard-Admin-Benutzer in “gb” um.

Der Angreifer änderte die Kryptoeinstellungen von Zwei-Wege-Maschinen mit seinen Wallet-Einstellungen und der Einstellung “ungültige Zahlungsadresse”.

Zwei-Wege-Geldautomaten begannen, Münzen an die Geldbörse des Angreifers weiterzuleiten, wenn Kunden Münzen an den Geldautomaten schickten.”

Laut der Mitteilung veröffentlicht General Bytes Updates, um das Problem zu beheben, warnt die Kunden jedoch davor, die Geldautomaten zu benutzen, bis die Schwachstellen behoben sind.

Featured Image: Shutterstock/Alexander Geiger

Die mobile Version verlassen