Bilgisayar Korsanları Sıfır Gün Hatasından Yararlanarak Bitcoin ATM'sinden Kripto Çaldı
Bilgisayar korsanları, General Bytes Bitcoin ATM sunucularındaki sıfır gün güvenlik açığından yararlanarak tüketicilerden kripto çaldı.
Bilinmeyen bir grup bilgisayar korsanı yakın zamanda Bitcoin'deki sıfır gün zayıflığından yararlanarak birden fazla müşteriden BTC çaldı. Genel Bayt Bitcoin ATM'si sunucular. Kullanıcılar bu ATM'leri satın almak veya para yatırmak için kullandıklarında Bitcoin, sıfır gün güvenlik açığı Bilgisayar korsanlarının fonları kendi hesaplarına yeniden yönlendirmesine olanak tanır.
Genel Bayt lider üreticisidir kripto para ATM'leri. Şu anda yaklaşık olarak 9,000 kripto ATM Müşterilerin satın almasına, ticaret yapmasına veya para yatırmasına olanak tanıyan dünya çapında kurulu 40 farklı kripto para birimleri.
bir uzaktan kumanda Kripto Uygulama Sunucusu (CAS) bu ATM cihazlarını kontrol eder. Kripto para alım ve satımının gerçek zamanlı işlenmesi de dahil olmak üzere tüm cihaz etkinlikleri doğrudan sunucular tarafından yönetilir.
Ağustos 18 üzerindeGeneral Bytes güvenlik danışma kurulu, bu sıfır gün istismarının ayrıntılarını açıklayan bir not yayınladı. Saldırganın CAS yönetici paneli aracılığıyla uzaktan yönetici kullanıcı hesabı oluşturabildiği iddia edildi. Bunu, çalışanların ilk yönetici hesaplarını oluşturduklarında eriştikleri, sunucunun varsayılan kurulum sayfasında bir URL çağrısı başlatarak başardılar.
Bu güvenlik açığı, danışma belgesine göre CAS yazılımında önceki sürümünden beri mevcuttu. rapor. General Bytes ekibine göre bilgisayar korsanları, TCP bağlantı noktalarında çalışan korumasız sunucular bulmak için web'i taradı 443 or 7777. Bu bağlantı noktaları General Bytes ve Digital Oceans tarafından barındırılan tüm sunucular tarafından kullanılır.
Hackerlar şifreyi değiştirmeyi başardı 'satın almak' ve 'satmak' ATM sunucularındaki ayarları yapın ve sahte yönetici hesabını oluşturduktan sonra parayı harici bir cüzdana yönlendirin.
General Bytes, müşterilerini, güncellenen iki sunucu yamasını uygulayana kadar Bitcoin ATM'lerini kullanmamaları konusunda uyardı. Şu anda açık ağa açık olan ve sıfır gün istismarına karşı savunmasız olabilecek on sekiz General Bytes sunucusu bulunmaktadır. Bu açığa çıkan sunucuların çoğunluğu Kanada'da bulunmaktadır. Ayrıca, kullanıcıların hizmetlerini kullanırken izlemeleri gereken adımların bir kontrol listesini de sağladılar.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Harold
CoinCu Haberleri
Yazar
Aldatmaca uyarısı
Bilgisayar Korsanları Sıfır Gün Hatasından Yararlanarak Bitcoin ATM'sinden Kripto Çaldı
Bilgisayar korsanları, General Bytes Bitcoin ATM sunucularındaki sıfır gün güvenlik açığından yararlanarak tüketicilerden kripto çaldı.
Bilinmeyen bir grup bilgisayar korsanı yakın zamanda Bitcoin'deki sıfır gün zayıflığından yararlanarak birden fazla müşteriden BTC çaldı. Genel Bayt Bitcoin ATM'si sunucular. Kullanıcılar bu ATM'leri satın almak veya para yatırmak için kullandıklarında Bitcoin, sıfır gün güvenlik açığı Bilgisayar korsanlarının fonları kendi hesaplarına yeniden yönlendirmesine olanak tanır.
Genel Bayt lider üreticisidir kripto para ATM'leri. Şu anda yaklaşık olarak 9,000 kripto ATM Müşterilerin satın almasına, ticaret yapmasına veya para yatırmasına olanak tanıyan dünya çapında kurulu 40 farklı kripto para birimleri.
bir uzaktan kumanda Kripto Uygulama Sunucusu (CAS) bu ATM cihazlarını kontrol eder. Kripto para alım ve satımının gerçek zamanlı işlenmesi de dahil olmak üzere tüm cihaz etkinlikleri doğrudan sunucular tarafından yönetilir.
Ağustos 18 üzerindeGeneral Bytes güvenlik danışma kurulu, bu sıfır gün istismarının ayrıntılarını açıklayan bir not yayınladı. Saldırganın CAS yönetici paneli aracılığıyla uzaktan yönetici kullanıcı hesabı oluşturabildiği iddia edildi. Bunu, çalışanların ilk yönetici hesaplarını oluşturduklarında eriştikleri, sunucunun varsayılan kurulum sayfasında bir URL çağrısı başlatarak başardılar.
Bu güvenlik açığı, danışma belgesine göre CAS yazılımında önceki sürümünden beri mevcuttu. rapor. General Bytes ekibine göre bilgisayar korsanları, TCP bağlantı noktalarında çalışan korumasız sunucular bulmak için web'i taradı 443 or 7777. Bu bağlantı noktaları General Bytes ve Digital Oceans tarafından barındırılan tüm sunucular tarafından kullanılır.
Hackerlar şifreyi değiştirmeyi başardı 'satın almak' ve 'satmak' ATM sunucularındaki ayarları yapın ve sahte yönetici hesabını oluşturduktan sonra parayı harici bir cüzdana yönlendirin.
General Bytes, müşterilerini, güncellenen iki sunucu yamasını uygulayana kadar Bitcoin ATM'lerini kullanmamaları konusunda uyardı. Şu anda açık ağa açık olan ve sıfır gün istismarına karşı savunmasız olabilecek on sekiz General Bytes sunucusu bulunmaktadır. Bu açığa çıkan sunucuların çoğunluğu Kanada'da bulunmaktadır. Ayrıca, kullanıcıların hizmetlerini kullanırken izlemeleri gereken adımların bir kontrol listesini de sağladılar.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Harold
CoinCu Haberleri
Diğer Yazılar
İlgili Mesajlar
Haberler
ABD Senatörü Cynthia Lummis Bitcoin'i Biden'ın Diktatörlüğüne Karşı Korumak İçin Konuştu
Haberler
Ethereum Vadeli İşlemler ETF'si SEC Çatışmasına Rağmen Hala Olumlu İşaretler Gösteriyor
bilgi
10 Yılının En İyi 2024 Yapay Zeka Ticaret Platformu: Uzman Sıralaması ve İncelemeleri
Haberler
Franklin Ethereum ETF Henüz Onaylanmamasına Rağmen DTCC'de Listelendi
Haberler
HashKey ve Bosera'nın Hong Kong Kripto ETF'leri 30 Nisan'da Başlayacak Aboneliği Tamamladı
Haberler
