Хакер украл у клиентов биткойн-банкоматов, делающих депозиты
Согласно сообщению компании General Bytes Bitcoin хакер украл криптовалюту у клиентов, делающих депозиты в ее банкоматах.
Хакер изменил криптографические настройки машин, перенаправив платежи на неверный адрес, говорится в сообщении компании, опубликованном в четверг. Bleeping Computer первым опубликовал эту новость.
«Злоумышленник смог создать пользователя-администратора удаленно через административный интерфейс CAS через вызов URL-адреса на странице, которая используется для установки по умолчанию на сервере и создания первого пользователя-администратора», — говорится в заявлении.
Компания опубликовала шаги по внедрению исправления безопасности, опубликованные на ее веб-сайте. В нем говорится, что в ходе многочисленных аудитов, проведенных с 2020 года, эта уязвимость не была обнаружена.
Компания не уточнила, сколько людей пострадало от взлома или сколько криптовалюты было украдено.