Bitcoin-ATM-Unternehmen im Visier von Hackern, die einen Zero-Day-Bug ausnutzen: Bericht

Bösewichte haben Berichten zufolge die Server eines Bitcoin (BTC)-Automatenherstellers kompromittiert und es ihnen ermöglicht, Kryptoguthaben in ihre eigenen Geldbörsen umzuleiten. Einem neuen Bericht von BleepingComputer zufolge wurden die Krypto-Geldautomaten des Unternehmens General Bytes von Hackern ausgenutzt, die aus der Ferne ein Admin-Benutzerkonto für den Crypto Application Server (CAS) des Unternehmens erstellt haben. "Der Angreifer war in der Lage, aus der Ferne über die CAS-Verwaltungsschnittstelle einen Admin-Benutzer zu erstellen, und zwar über einen URL-Aufruf auf der Seite, die für die Standardinstallation auf dem Server und die Erstellung des ersten Verwaltungsbenutzers verwendet wird. Diese Sicherheitslücke ist in der CAS-Software seit Version 20201208 vorhanden." Lau...

Quelle: Bitcoin-ATM-Unternehmen im Visier von Hackern, die einen Zero-Day-Bug ausnutzen: Bericht - Kryptonews aktuell