악의적인 행위자들이 Bitcoin(BTC) ATM 제조업체를 통해 암호화 자산을 자신의 지갑으로 리디렉션할 수 있습니다.
새로운 신고 BleepingComputer에 의해 General Bytes가 소유한 암호화 ATM은 회사의 CAS(Crypto Application Server)에 대한 관리자 계정을 원격으로 생성한 해커에 의해 악용되었습니다.
“공격자는 서버의 기본 설치 및 첫 번째 관리 사용자 생성에 사용되는 페이지의 URL 호출을 통해 CAS 관리 인터페이스를 통해 원격으로 관리자 사용자를 생성할 수 있었습니다.
이 취약점은 버전 20201208부터 CAS 소프트웨어에 존재했습니다.”
General Bytes의 보안 권고 라고 이 회사는 해커가 먼저 CAS 관리 인터페이스 내에서 취약점을 발견한 다음 회사의 자체 클라우드 서비스에서 호스팅하는 서버를 포함하여 노출된 특정 서버에 대해 인터넷을 검색했다고 믿습니다.
해커는 고객이 ATM에 코인을 보낼 때마다 자동으로 비트코인을 지갑으로 전달할 수 있었고, 그 결과 공개되지 않은 양의 암호화폐가 도난당했습니다.
“공격자는 CAS 인터페이스에 접근하여 기본 관리자 사용자의 이름을 'gb'로 변경했습니다.
공격자는 지갑 설정과 '잘못된 지불 주소' 설정으로 양방향 머신의 암호화 설정을 수정했습니다.
양방향 ATM은 고객들이 ATM에 코인을 보내면 공격자의 지갑으로 코인을 전달하기 시작했다”고 말했다.
권고에 따르면 General Bytes는 문제를 수정하기 위한 업데이트를 출시하고 있지만 취약점이 수정될 때까지 ATM을 사용하지 말라고 고객에게 경고하고 있습니다.
비트를 놓치지 마세요 – 확인 받은 편지함으로 직접 전달되는 암호화 이메일 알림을 받으려면
체크 가격 액션
우리를 따라 오세요 트위터, 페이스북 와 텔레그램
서핑 일일 Hodl 믹스
Disclaimer : The Daily Hodl에 명시된 의견은 투자 조언이 아닙니다. 투자자는 Bitcoin, cryptocurrency 또는 디지털 자산에 대한 위험이 높은 투자를하기 전에 실사를해야합니다. 귀하의 양도 및 거래는 귀하의 책임하에 행해져 야하며 귀하가 잃을 수있는 모든 손실은 귀하의 책임임을 알려드립니다. Daily Hodl은 cryptocurrencies 또는 디지털 자산의 매매를 권장하지 않으며 The Daily Hodl은 투자 고문도 아닙니다. The Daily Hodl은 제휴 마케팅에 참여합니다.
추천 이미지 : Shutterstock / Alexander Geiger
출처: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/