بر اساس توصیهای که این هفته منتشر شد، یک هکر وجوه رمزنگاری شده را از مشتریانی که در دستگاههای خودپرداز بیتکوین جنرال بایت سپردهگذاری میکردند سرقت کرد.
این شرکت در مشاوره ای که روز پنجشنبه منتشر شد گفت: هکر تنظیمات رمزنگاری ماشین های دو طرفه را با تنظیمات کیف پول خود و تنظیمات آدرس پرداخت نامعتبر تغییر داد. Bleeping Computer ابتدا این خبر را پوشش داد.
در بیانیه آمده است: «مهاجم توانست از راه دور یک کاربر ادمین را از طریق رابط مدیریتی CAS از طریق فراخوانی URL در صفحه ایجاد کند. که برای نصب پیشفرض روی سرور و ایجاد اولین کاربر مدیریتی استفاده میشود».
این شرکت اقدامات لازم برای اجرای یک اصلاح امنیتی منتشر شده در وب سایت خود را منتشر کرد. گفت که در ممیزی های متعددی که از سال 2020 به پایان رسیده، این نوع آسیب پذیری را شناسایی نکرده است.
به گفته مشاوره، این حمله در سومین روز پس از اعلام عمومی ویژگی “Help Ukraine” در دستگاه های خودپرداز توسط شرکت رخ داد.
این شرکت مشخص نکرد که چه تعداد از افراد تحت تأثیر ان هک قرار گرفته اند یا چه مقدار ارز دیجیتال به سرقت رفته است و بلافاصله در دسترس نبود تا اظهار نظر کند.
