ハッカーは、General Bytes ビットコイン (BTC) の ATM ユーザーから資金をだまし取るために、デフォルトの管理者を装いました。 違反 起こりました ユーザーが預金取引を実行しようとしたとき。 攻撃者は、ウォレットの設定や無効な支払いアドレスの設定と同期して、双方向マシンの暗号設定を変更することができました。
攻撃がどのように発生したかについての簡潔な説明を共有し、投稿されたアドバイザリは次のように述べています。最初の管理ユーザー。 この脆弱性は、バージョン 20201208 以降の CAS ソフトウェアに存在しています。」
これが有効になると、顧客が預け入れていたデジタル コインは代わりにハッカーのウォレットに入りました。
これまでのところ、侵害されたサーバーの数は公開されておらず、ネットワークから乗っ取られた仮想通貨の実際の量も明らかにされていません。 同社は暫定的に、彼らのフィードバックに基づいて ATM オペレーターに与えられた損害の総額を 16,000 ドルと発表しています。
General Bytes はユーザーのデータの安全性を保証します
このアドバイザリは、General Bytes のホスト オペレーティング システムが侵害されていないことを示しています。 また、ハッカーはホスト ファイル システムとデータベースにアクセスできませんでした。
特に、General Bytes は、パスワード、パスワード ハッシュ、ソルト、秘密鍵、または API キーの安全性を公衆に保証し、ハッカーはそれらにアクセスできないことを示しました。 重要なことは、この攻撃が「ウクライナを助ける」機能が仮想通貨 ATM に掲載されてからわずか 3 日後に実行されたことです。
この事件は、チェコ共和国警察の知るところである。 General Bytes は、この攻撃を最も深刻な攻撃と見なしています。 したがって、ユーザーがさらなる侵害を回避するためのセキュリティ修正への手順が提供されました。
だった別の暗号会社 最近、悪意のある人物に脅かされているのは Curve.Finance ですは、分散型金融 (DeFi) 流動性プロトコルの巨人です。 レポートによると、イーサリアム (ETH) で約 570,000 ドルがそのプラットフォームから盗まれました。 ハッカーは、Curve サイトのクローンを作成することでこのスキームを達成しました。
列挙すると、ハッカーはドメイン ネーム システム (DNS) に注目して、クローン サイトをホストする IP の方向に移動しました。 その後、彼らはユーザーが承認した承認を要求し、資金を使い果たしました。
Original Source: https://thecoinrise.com/general-bytes-bitcoin-atm-breached-by-unknown-hacker/?rand=1295
Author : Godfrey Benjamin
