Les pirates informatiques volent la crypto du guichet automatique Bitcoin en exploitant le bug Zero-Day
Les pirates ont volé la cryptographie aux consommateurs en exploitant une vulnérabilité zero-day dans les serveurs ATM Bitcoin de General Bytes.
Un groupe de pirates inconnus a récemment volé du BTC à plusieurs clients en exploitant une vulnérabilité Zero Day dans le système. Octets généraux Bitcoin ATM les serveurs. Lorsque les utilisateurs utilisent ces guichets automatiques pour acheter ou déposer Bitcoin, vulnérabilité zéro jour permet aux pirates de rediriger les fonds vers leurs propres comptes.
Octets généraux est un fabricant leader de guichets automatiques de crypto-monnaie. Ils ont actuellement environ 9,000 guichets automatiques cryptographiques installés dans le monde entier, permettant aux clients d'acheter, d'échanger ou de déposer sur 40 différentes cryptocurrencies.
Une télécommande Serveur d'applications cryptographiques (CAS) contrôle ces appareils ATM. Toutes les activités des appareils sont gérées directement par les serveurs, y compris le traitement en temps réel des achats et des ventes de cryptomonnaies.
Sur Août 18, le comité consultatif de sécurité de General Bytes a publié une note expliquant les détails de cet exploit zero-day. L'attaquant aurait pu créer à distance un compte utilisateur administrateur via le panneau d'administration CAS. Pour ce faire, ils ont lancé un appel d'URL sur la page d'installation par défaut du serveur, à laquelle les employés accèdent lorsqu'ils créent leur premier compte administrateur.
Cette vulnérabilité est présente dans le logiciel CAS depuis son itération précédente, selon l'avis. rapport. Selon l'équipe de General Bytes, les pirates ont analysé le Web à la recherche de serveurs non protégés fonctionnant sur des ports TCP. 443 or 7777. Ces ports sont utilisés par tous les serveurs hébergés par General Bytes et Digital Oceans.
Les pirates ont pu modifier le 'acheter' ainsi que 'vendre' paramètres sur les serveurs ATM et diriger les fonds vers un portefeuille externe après avoir créé le faux compte administrateur.
General Bytes a averti ses clients de ne pas utiliser leurs guichets automatiques Bitcoin tant qu'ils n'ont pas appliqué deux correctifs de serveur mis à jour. Il existe actuellement dix-huit serveurs General Bytes exposés au Web ouvert, qui pourraient être vulnérables à un exploit zero-day. La majorité de ces serveurs exposés sont situés au Canada. Ils ont également fourni une liste de contrôle des étapes que les utilisateurs doivent suivre lors de l'utilisation de leurs services.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Harold
Nouvelles CoinCu
Auteur
Alerte aux arnaques
Les pirates informatiques volent la crypto du guichet automatique Bitcoin en exploitant le bug Zero-Day
Les pirates ont volé la cryptographie aux consommateurs en exploitant une vulnérabilité zero-day dans les serveurs ATM Bitcoin de General Bytes.
Un groupe de pirates inconnus a récemment volé du BTC à plusieurs clients en exploitant une vulnérabilité Zero Day dans le système. Octets généraux Bitcoin ATM les serveurs. Lorsque les utilisateurs utilisent ces guichets automatiques pour acheter ou déposer Bitcoin, vulnérabilité zéro jour permet aux pirates de rediriger les fonds vers leurs propres comptes.
Octets généraux est un fabricant leader de guichets automatiques de crypto-monnaie. Ils ont actuellement environ 9,000 guichets automatiques cryptographiques installés dans le monde entier, permettant aux clients d'acheter, d'échanger ou de déposer sur 40 différentes cryptocurrencies.
Une télécommande Serveur d'applications cryptographiques (CAS) contrôle ces appareils ATM. Toutes les activités des appareils sont gérées directement par les serveurs, y compris le traitement en temps réel des achats et des ventes de cryptomonnaies.
Sur Août 18, le comité consultatif de sécurité de General Bytes a publié une note expliquant les détails de cet exploit zero-day. L'attaquant aurait pu créer à distance un compte utilisateur administrateur via le panneau d'administration CAS. Pour ce faire, ils ont lancé un appel d'URL sur la page d'installation par défaut du serveur, à laquelle les employés accèdent lorsqu'ils créent leur premier compte administrateur.
Cette vulnérabilité est présente dans le logiciel CAS depuis son itération précédente, selon l'avis. rapport. Selon l'équipe de General Bytes, les pirates ont analysé le Web à la recherche de serveurs non protégés fonctionnant sur des ports TCP. 443 or 7777. Ces ports sont utilisés par tous les serveurs hébergés par General Bytes et Digital Oceans.
Les pirates ont pu modifier le 'acheter' ainsi que 'vendre' paramètres sur les serveurs ATM et diriger les fonds vers un portefeuille externe après avoir créé le faux compte administrateur.
General Bytes a averti ses clients de ne pas utiliser leurs guichets automatiques Bitcoin tant qu'ils n'ont pas appliqué deux correctifs de serveur mis à jour. Il existe actuellement dix-huit serveurs General Bytes exposés au Web ouvert, qui pourraient être vulnérables à un exploit zero-day. La majorité de ces serveurs exposés sont situés au Canada. Ils ont également fourni une liste de contrôle des étapes que les utilisateurs doivent suivre lors de l'utilisation de leurs services.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Harold
Nouvelles CoinCu
Autres articles
Articles Similaires
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Actualité
Le fondateur de Binance, CZ, risque une peine de prison au milieu d'une bataille juridique
Actualité
Les ETF crypto de Hong Kong sont désormais officiellement lancés
Actualité
La vente aux enchères FTX Solana se prépare à avoir lieu après une vente de 300 millions de dollars en mars
Connaissance
Top 10 des plateformes de trading d'IA pour 2024 : classements et avis d'experts
Actualité
L'ETF Franklin Ethereum est coté au DTCC, bien qu'il ne soit pas encore approuvé
Actualité
Les ETF cryptographiques de Hong Kong de HashKey et Bosera ont finalisé leur abonnement et seront lancés le 30 avril
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Top 5 des projets SocialFi que vous devriez connaître en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Actualité
Un exploit iOS Zero-day découvert par Trust Wallet sème la confusion parmi les utilisateurs d'iPhone
Connaissance
