Los piratas informáticos robaron criptomonedas a los consumidores explotando una vulnerabilidad de día cero en los servidores de cajeros automáticos Bitcoin de General Bytes.

Un grupo de piratas informáticos desconocidos robó recientemente BTC de varios clientes explotando una debilidad de día cero en el Cajero automático Bitcoin de bytes generales servidores. Cuándo los usuarios utilizan estos cajeros automáticos para comprar o depositar Bitcoin, la vulnerabilidad de día cero permite a los piratas informáticos redirigir los fondos a sus propias cuentas.

Bytes generales es un fabricante líder de cajeros automáticos de criptomoneda. Actualmente cuentan con aproximadamente 9,000 cajeros automáticos criptográficos instalado en todo el mundo, lo que permite a los clientes comprar, intercambiar o depositar sobre 40 diferentes criptomonedas.

Un mando a distancia Servidor de aplicaciones criptográficas (CAS) controla estos dispositivos de cajero automático. Todas las actividades del dispositivo son administradas directamente por los servidores, incluido el procesamiento en tiempo real de las compras y ventas de criptomonedas.

En agosto 18, el consejo asesor de seguridad de General Bytes emitió un memorando explicando los detalles de este exploit de día cero. Supuestamente, el atacante pudo crear de forma remota una cuenta de usuario administrador a través del panel de administración de CAS. Lo lograron iniciando una llamada URL en la página de instalación predeterminada del servidor, a la que acceden los empleados cuando crean su primera cuenta de administrador.

Esta vulnerabilidad ha estado presente en el software CAS desde su versión anterior, según el aviso. reporte. Según el equipo de General Bytes, los piratas informáticos escanearon la web en busca de servidores desprotegidos que se ejecutaran en puertos TCP. 443 or 7777. Estos puertos son utilizados por todos los servidores alojados por General Bytes y Digital Oceans.

Los piratas informáticos pudieron alterar el 'comprar' y 'vender' configuraciones en los servidores del cajero automático y fondos directos a una billetera externa después de crear la cuenta de administrador falsa.

General Bytes ha advertido a sus clientes que no utilicen sus cajeros automáticos de Bitcoin hasta que apliquen dos parches actualizados en el servidor. Actualmente hay dieciocho servidores de General Bytes expuestos a la web abierta, que podrían ser vulnerables a un exploit de día cero. La mayoría de estos servidores expuestos se encuentran en Canadá. También han proporcionado una lista de verificación de los pasos que los usuarios deben seguir al utilizar sus servicios.

DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.

Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews

Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu

Harold

CoinCu Noticias

#Bitcoin

Bitcoin atm

cripto

Servidor de aplicaciones criptográficas

Cajero automático Bitcoin de bytes generales

corte

día cero

Autor

Harold

Con una pasión por desenredar las complejidades del mundo financiero, he pasado más de cuatro años en el periodismo financiero, cubriendo todo, desde acciones tradicionales hasta lo último en capital de riesgo. "Los mercados financieros son un rompecabezas fascinante", digo a menudo, "y me encanta ayudar a la gente a entenderlos". Eso es lo que me impulsa a ofrecer un periodismo financiero claro y revelador a los lectores de Coincu.

Alerta de estafas

Los piratas informáticos roban criptomonedas de los cajeros automáticos de Bitcoin aprovechando el error de día cero

Los piratas informáticos robaron criptomonedas a los consumidores explotando una vulnerabilidad de día cero en los servidores de cajeros automáticos Bitcoin de General Bytes.

Un grupo de piratas informáticos desconocidos robó recientemente BTC de varios clientes explotando una debilidad de día cero en el Cajero automático Bitcoin de bytes generales servidores. Cuándo los usuarios utilizan estos cajeros automáticos para comprar o depositar Bitcoin, la vulnerabilidad de día cero permite a los piratas informáticos redirigir los fondos a sus propias cuentas.

Bytes generales es un fabricante líder de cajeros automáticos de criptomoneda. Actualmente cuentan con aproximadamente 9,000 cajeros automáticos criptográficos instalado en todo el mundo, lo que permite a los clientes comprar, intercambiar o depositar sobre 40 diferentes criptomonedas.

Un mando a distancia Servidor de aplicaciones criptográficas (CAS) controla estos dispositivos de cajero automático. Todas las actividades del dispositivo son administradas directamente por los servidores, incluido el procesamiento en tiempo real de las compras y ventas de criptomonedas.

En agosto 18, el consejo asesor de seguridad de General Bytes emitió un memorando explicando los detalles de este exploit de día cero. Supuestamente, el atacante pudo crear de forma remota una cuenta de usuario administrador a través del panel de administración de CAS. Lo lograron iniciando una llamada URL en la página de instalación predeterminada del servidor, a la que acceden los empleados cuando crean su primera cuenta de administrador.

Esta vulnerabilidad ha estado presente en el software CAS desde su versión anterior, según el aviso. reporte. Según el equipo de General Bytes, los piratas informáticos escanearon la web en busca de servidores desprotegidos que se ejecutaran en puertos TCP. 443 or 7777. Estos puertos son utilizados por todos los servidores alojados por General Bytes y Digital Oceans.

Los piratas informáticos pudieron alterar el 'comprar' y 'vender' configuraciones en los servidores del cajero automático y fondos directos a una billetera externa después de crear la cuenta de administrador falsa.

General Bytes ha advertido a sus clientes que no utilicen sus cajeros automáticos de Bitcoin hasta que apliquen dos parches actualizados en el servidor. Actualmente hay dieciocho servidores de General Bytes expuestos a la web abierta, que podrían ser vulnerables a un exploit de día cero. La mayoría de estos servidores expuestos se encuentran en Canadá. También han proporcionado una lista de verificación de los pasos que los usuarios deben seguir al utilizar sus servicios.

DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.

Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews

Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu

Harold

CoinCu Noticias

Visitado 70 veces, 1 visita(s) hoy

Otras publicaciones

Artículos Relacionados

Conocimiento

- hace 110 días 12 minutos

Convertidor de Fiat a Fiat: guía detallada para principiantes y notas importantes

Conocimiento

- hace 44 días 10 minutos

Comprar Dogecoin en eToro: Guía paso a paso para principiantes (2024)

Proyectos destacados

- hace 22 días 25 minutos

Los 10 mejores bots de Crypto Telegram en 2024

Noticias

- hace 7 horas 2 minutos

LayerZero Airdrop causa entusiasmo cuando se completa la instantánea de la primera fase

Conocimiento

- hace 56 días 13 minutos

Código Bitcoin gratuito 2024: forma fácil de poseer Bitcoin

Noticias

- hace 16 horas 2 minutos

La senadora estadounidense Cynthia Lummis habla para proteger Bitcoin contra la dictadura de Biden

Conocimiento

- hace 15 días 14 minutos

Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos

Noticias

- hace 6 horas 2 minutos

El ETF de BlackRock Bitcoin tuvo sus primeras salidas desde enero de 2024