ນັກສະແດງທີ່ບໍ່ດີໄດ້ຖືກລາຍງານວ່າໄດ້ທໍາລາຍເຄື່ອງແມ່ຂ່າຍຂອງ Bitcoin (BTC) ຜູ້ຜະລິດຕູ້ເອທີເອັມ, ເຮັດໃຫ້ມັນສາມາດໂອນຊັບສິນ crypto ກັບ wallets ຂອງຕົນເອງ.
ອີງຕາມການລາຍງານໃຫມ່ ບົດລາຍງານ ໂດຍ BleepingComputer, ຕູ້ເອທີເອັມ crypto ທີ່ເປັນເຈົ້າຂອງໂດຍ General Bytes ໄດ້ຖືກຂູດຮີດໂດຍແຮກເກີທີ່ສ້າງບັນຊີຜູ້ໃຊ້ admin ສໍາລັບບໍລິສັດ Crypto Application Server (CAS).
"ຜູ້ໂຈມຕີສາມາດສ້າງຜູ້ໃຊ້ admin ຫ່າງໄກສອກຫຼີກໂດຍຜ່ານການໂຕ້ຕອບການບໍລິຫານ CAS ຜ່ານການໂທ URL ໃນຫນ້າທີ່ຖືກນໍາໃຊ້ສໍາລັບການຕິດຕັ້ງເລີ່ມຕົ້ນໃນເຄື່ອງແມ່ຂ່າຍແລະສ້າງຜູ້ໃຊ້ບໍລິຫານທໍາອິດ.
ຊ່ອງໂຫວ່ນີ້ມີຢູ່ໃນຊອບແວ CAS ຕັ້ງແຕ່ຮຸ່ນ 20201208.”
ຄໍາແນະນໍາດ້ານຄວາມປອດໄພຂອງ General Bytes ເວົ້າວ່າ ບໍລິສັດເຊື່ອວ່າແຮກເກີທໍາອິດພົບຊ່ອງໂຫວ່ພາຍໃນການໂຕ້ຕອບຂອງ CAS admin, ຫຼັງຈາກນັ້ນໄດ້ສະແກນອິນເຕີເນັດສໍາລັບເຄື່ອງແມ່ຂ່າຍສະເພາະທີ່ເປີດເຜີຍ, ລວມທັງຜູ້ທີ່ໃຫ້ບໍລິການຟັງຂອງບໍລິສັດເອງ.
ແຮກເກີສາມາດສົ່ງ Bitcoin ໄປຫາກະເປົາເງິນຂອງພວກເຂົາໂດຍອັດຕະໂນມັດທຸກຄັ້ງທີ່ລູກຄ້າສົ່ງຫຼຽນໄປຫາຕູ້ ATM, ສົ່ງຜົນໃຫ້ມີຈໍານວນ crypto ທີ່ບໍ່ເປີດເຜີຍໃຫ້ເຫັນ.
“ຜູ້ໂຈມຕີໄດ້ເຂົ້າເຖິງອິນເຕີເຟດ CAS ແລະປ່ຽນຊື່ຜູ້ເບິ່ງແຍງລະບົບເລີ່ມຕົ້ນເປັນ 'gb.'
ຜູ້ໂຈມຕີໄດ້ແກ້ໄຂການຕັ້ງຄ່າ crypto ຂອງເຄື່ອງຈັກສອງທາງດ້ວຍການຕັ້ງຄ່າກະເປົາເງິນຂອງລາວແລະການຕັ້ງຄ່າ 'ທີ່ຢູ່ການຈ່າຍເງິນທີ່ບໍ່ຖືກຕ້ອງ'.
ຕູ້ເອທີເອັມສອງທາງເລີ່ມສົ່ງຫຼຽນໄປຫາກະເປົາເງິນຂອງຜູ້ໂຈມຕີເມື່ອລູກຄ້າສົ່ງຫຼຽນໄປຫາຕູ້ເອທີເອັມ.”
ອີງຕາມຄໍາແນະນໍາ, General Bytes ກໍາລັງປ່ອຍຕົວອັບເດດເພື່ອແກ້ໄຂບັນຫາແຕ່ເຕືອນລູກຄ້າບໍ່ໃຫ້ໃຊ້ຕູ້ ATM ຈົນກວ່າຊ່ອງໂຫວ່ຈະຖືກແກ້ໄຂ.
ຢ່າພາດການຫຼິ້ນໃຫ້ເກີນແມ່ນ - ຈອງ ເພື່ອໃຫ້ໄດ້ຮັບການແຈ້ງເຕືອນອີເມວ crypto ທີ່ສົ່ງໂດຍກົງໃສ່ກ່ອງຈົດ ໝາຍ ຂອງທ່ານ
ການກວດສອບ ປະຕິບັດລາຄາ
ປະຕິບັດຕາມພວກເຮົາກ່ຽວກັບ Twitter, ເຟສບຸກ ແລະ ໂທລະເລກ
Surf ການປະສົມ Hodl ປະຈໍາວັນ
ການປະຕິເສດ: ຄວາມຄິດເຫັນທີ່ສະແດງຢູ່ The Daily Hodl ບໍ່ແມ່ນ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ. ນັກລົງທືນຄວນເຮັດຢ່າງດຸ ໝັ່ນ ເນື່ອງຈາກການລົງທືນທີ່ມີຄວາມສ່ຽງສູງໃນ Bitcoin, cryptocurrency ຫລືຊັບສິນດິຈິຕອນ. ກະລຸນາຮັບຊາບວ່າການໂອນຍ້າຍແລະການຄ້າຂອງທ່ານແມ່ນຢູ່ໃນຄວາມສ່ຽງຂອງທ່ານເອງ, ແລະການສູນເສຍໃດໆທີ່ທ່ານອາດຈະເກີດຂຶ້ນແມ່ນຄວາມຮັບຜິດຊອບຂອງທ່ານ. The Daily Hodl ບໍ່ໄດ້ແນະ ນຳ ໃຫ້ຊື້ຫຼືຂາຍຂອງຊັບສິນດິຈິຕອນໃດໆຫລືຊັບສິນດິຈິຕອລ, ຫລື Daily Hodl ເປັນທີ່ປຶກສາດ້ານການລົງທືນ. ກະລຸນາສັງເກດວ່າ The Daily Hodl ເຂົ້າຮ່ວມໃນການຕະຫຼາດເປັນພີ່ນ້ອງກັນ.
ຮູບພາບທີ່ໂດດເດັ່ນ: Shutterstock/Alexander Geiger
ແຫຼ່ງຂໍ້ມູນ: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/