news.bitcointalk.com
Как сообщает ресурс Bleeping Computer, хакер крал криптовалюту у клиентов, делающих депозиты в BTC-банкоматах General Bytes Bitcoin
Хакер изменил криптовалютные настройки работающих в обе стороны устройств на данные своего кошелька и неверный платежный адрес:
«Хакер смог удаленно создать пользователя-администратора через административный CAS-интерфейс при помощи вызова URL-адреса на странице, которая по умолчанию используется на сервере для установки и создания первого пользователя-администратора»
Компания на собственном веб-сайте опубликовала информацию по внедрению шагов исправления ошибки безопасности. Примечательно, что по ее словам, в ходе многочисленных аудитов, которые проводились начиная с 2020 года, данная уязвимость не была обнаружена.
Стоит отметить, что атака произошла вскоре после того, как компания публично объявила о поддержке в своих BTC-банкоматах инициативы Help Ukraine («Помоги Украине»).
General Bytes Bitcoin не уточнила, сколько именно пользователей пострадали от взлома или какие объемы криптовалюты были похищены.