Bitcoin

ບໍລິສັດຕູ້ເອທີເອັມ Bitcoin ທີ່ຖືກເປົ້າຫມາຍໂດຍແຮກເກີຂູດຮີດ Zero-Day Bug: ລາຍງານ

08/22/2022
ຂ່າວ Bitcoin Ethereum

ນັກສະແດງທີ່ບໍ່ດີໄດ້ຖືກລາຍງານວ່າໄດ້ທໍາລາຍເຄື່ອງແມ່ຂ່າຍຂອງ Bitcoin (BTC) ຜູ້ຜະລິດຕູ້ເອທີເອັມ, ເຮັດໃຫ້ມັນສາມາດໂອນຊັບສິນ crypto ກັບ wallets ຂອງຕົນເອງ.

ອີງຕາມການລາຍງານໃຫມ່ ບົດ​ລາຍ​ງານ ໂດຍ BleepingComputer, ຕູ້ເອທີເອັມ crypto ທີ່ເປັນເຈົ້າຂອງໂດຍ General Bytes ໄດ້ຖືກຂູດຮີດໂດຍແຮກເກີທີ່ສ້າງບັນຊີຜູ້ໃຊ້ admin ສໍາລັບບໍລິສັດ Crypto Application Server (CAS).

"ຜູ້ໂຈມຕີສາມາດສ້າງຜູ້ໃຊ້ admin ຫ່າງໄກສອກຫຼີກໂດຍຜ່ານການໂຕ້ຕອບການບໍລິຫານ CAS ຜ່ານການໂທ URL ໃນຫນ້າທີ່ຖືກນໍາໃຊ້ສໍາລັບການຕິດຕັ້ງເລີ່ມຕົ້ນໃນເຄື່ອງແມ່ຂ່າຍແລະສ້າງຜູ້ໃຊ້ບໍລິຫານທໍາອິດ.

ຊ່ອງໂຫວ່ນີ້ມີຢູ່ໃນຊອບແວ CAS ຕັ້ງແຕ່ຮຸ່ນ 20201208.”

ຄໍາແນະນໍາດ້ານຄວາມປອດໄພຂອງ General Bytes ເວົ້າວ່າ ບໍລິສັດເຊື່ອວ່າແຮກເກີທໍາອິດພົບຊ່ອງໂຫວ່ພາຍໃນການໂຕ້ຕອບຂອງ CAS admin, ຫຼັງຈາກນັ້ນໄດ້ສະແກນອິນເຕີເນັດສໍາລັບເຄື່ອງແມ່ຂ່າຍສະເພາະທີ່ເປີດເຜີຍ, ລວມທັງຜູ້ທີ່ໃຫ້ບໍລິການຟັງຂອງບໍລິສັດເອງ.

ແຮກເກີສາມາດສົ່ງ Bitcoin ໄປຫາກະເປົາເງິນຂອງພວກເຂົາໂດຍອັດຕະໂນມັດທຸກຄັ້ງທີ່ລູກຄ້າສົ່ງຫຼຽນໄປຫາຕູ້ ATM, ສົ່ງຜົນໃຫ້ມີຈໍານວນ crypto ທີ່ບໍ່ເປີດເຜີຍໃຫ້ເຫັນ.

“ຜູ້ໂຈມຕີໄດ້ເຂົ້າເຖິງອິນເຕີເຟດ CAS ແລະປ່ຽນຊື່ຜູ້ເບິ່ງແຍງລະບົບເລີ່ມຕົ້ນເປັນ 'gb.'

ຜູ້ໂຈມຕີໄດ້ແກ້ໄຂການຕັ້ງຄ່າ crypto ຂອງເຄື່ອງຈັກສອງທາງດ້ວຍການຕັ້ງຄ່າກະເປົາເງິນຂອງລາວແລະການຕັ້ງຄ່າ 'ທີ່ຢູ່ການຈ່າຍເງິນທີ່ບໍ່ຖືກຕ້ອງ'.

ຕູ້ເອທີເອັມສອງທາງເລີ່ມສົ່ງຫຼຽນໄປຫາກະເປົາເງິນຂອງຜູ້ໂຈມຕີເມື່ອລູກຄ້າສົ່ງຫຼຽນໄປຫາຕູ້ເອທີເອັມ.”

ອີງຕາມຄໍາແນະນໍາ, General Bytes ກໍາລັງປ່ອຍຕົວອັບເດດເພື່ອແກ້ໄຂບັນຫາແຕ່ເຕືອນລູກຄ້າບໍ່ໃຫ້ໃຊ້ຕູ້ ATM ຈົນກວ່າຊ່ອງໂຫວ່ຈະຖືກແກ້ໄຂ.

ຢ່າພາດການຫຼິ້ນໃຫ້ເກີນແມ່ນ - ຈອງ ເພື່ອໃຫ້ໄດ້ຮັບການແຈ້ງເຕືອນອີເມວ crypto ທີ່ສົ່ງໂດຍກົງໃສ່ກ່ອງຈົດ ໝາຍ ຂອງທ່ານ

ການກວດສອບ ປະຕິບັດລາຄາ

ປະຕິບັດຕາມພວກເຮົາກ່ຽວກັບ Twitter, ເຟສບຸກ ແລະ ໂທລະເລກ

Surf ການປະສົມ Hodl ປະຈໍາວັນ

ກວດເບິ່ງຫົວຂໍ້ຂ່າວລ້າສຸດ

 

ການປະຕິເສດ: ຄວາມຄິດເຫັນທີ່ສະແດງຢູ່ The Daily Hodl ບໍ່ແມ່ນ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ. ນັກລົງທືນຄວນເຮັດຢ່າງດຸ ໝັ່ນ ເນື່ອງຈາກການລົງທືນທີ່ມີຄວາມສ່ຽງສູງໃນ Bitcoin, cryptocurrency ຫລືຊັບສິນດິຈິຕອນ. ກະລຸນາຮັບຊາບວ່າການໂອນຍ້າຍແລະການຄ້າຂອງທ່ານແມ່ນຢູ່ໃນຄວາມສ່ຽງຂອງທ່ານເອງ, ແລະການສູນເສຍໃດໆທີ່ທ່ານອາດຈະເກີດຂຶ້ນແມ່ນຄວາມຮັບຜິດຊອບຂອງທ່ານ. The Daily Hodl ບໍ່ໄດ້ແນະ ນຳ ໃຫ້ຊື້ຫຼືຂາຍຂອງຊັບສິນດິຈິຕອນໃດໆຫລືຊັບສິນດິຈິຕອລ, ຫລື Daily Hodl ເປັນທີ່ປຶກສາດ້ານການລົງທືນ. ກະລຸນາສັງເກດວ່າ The Daily Hodl ເຂົ້າຮ່ວມໃນການຕະຫຼາດເປັນພີ່ນ້ອງກັນ.

ຮູບພາບທີ່ໂດດເດັ່ນ: Shutterstock/Alexander Geiger

ແຫຼ່ງຂໍ້ມູນ: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/