سرقت از دستگاه های خودپرداز بیت کوین

بر اساس توصیه‌ای که این هفته منتشر شد، یک هکر وجوه رمزنگاری شده را از مشتریانی که در دستگاه‌های خودپرداز بیت‌کوین جنرال بایت سپرده‌گذاری می‌کردند سرقت کرد.

این شرکت در مشاوره ای که روز پنجشنبه منتشر شد گفت: هکر تنظیمات رمزنگاری ماشین های دو طرفه را با تنظیمات کیف پول خود و تنظیمات آدرس پرداخت نامعتبر تغییر داد. Bleeping Computer ابتدا این خبر را پوشش داد.

در بیانیه آمده است: «مهاجم توانست از راه دور یک کاربر ادمین را از طریق رابط مدیریتی CAS از طریق فراخوانی URL در صفحه ایجاد کند. که برای نصب پیش‌فرض روی سرور و ایجاد اولین کاربر مدیریتی استفاده می‌شود».

این شرکت اقدامات لازم برای اجرای یک اصلاح امنیتی منتشر شده در وب سایت خود را منتشر کرد. گفت که در ممیزی های متعددی که از سال ۲۰۲۰ به پایان رسیده، این نوع آسیب پذیری را شناسایی نکرده است.

به گفته مشاوره، این حمله در سومین روز پس از اعلام عمومی ویژگی “Help Ukraine” در دستگاه های خودپرداز توسط شرکت رخ داد.

این شرکت مشخص نکرد که چه تعداد از افراد تحت تأثیر ان هک قرار گرفته اند یا چه مقدار ارز دیجیتال به سرقت رفته است و بلافاصله در دسترس نبود تا اظهار نظر کند.