Dywedir bod actorion drwg wedi peryglu gweinyddwyr Bitcoin (BTC) Gwneuthurwr ATM, gan eu galluogi i ailgyfeirio asedau crypto i'w waledi eu hunain.
Yn ôl newydd adrodd gan BleepingComputer, mae peiriannau ATM crypto sy'n eiddo i General Bytes wedi cael eu hecsbloetio gan hacwyr a greodd gyfrif defnyddiwr gweinyddol o bell ar gyfer Gweinydd Cais Crypto (CAS) y cwmni.
“Roedd yr ymosodwr yn gallu creu defnyddiwr gweinyddol o bell trwy ryngwyneb gweinyddol CAS trwy alwad URL ar y dudalen a ddefnyddir ar gyfer y gosodiad diofyn ar y gweinydd a chreu'r defnyddiwr gweinyddol cyntaf.
Mae’r bregusrwydd hwn wedi bod yn bresennol ym meddalwedd CAS ers fersiwn 20201208.”
Cynghorwr diogelwch General Bytes yn dweud mae'r cwmni'n credu bod hacwyr wedi dod o hyd i wendid o fewn rhyngwyneb gweinyddol CAS yn gyntaf, yna'n sganio'r rhyngrwyd am weinyddion penodol a oedd yn agored, gan gynnwys y rhai sy'n cael eu cynnal gan wasanaeth cwmwl y cwmni ei hun.
Roedd y hacwyr yn gallu anfon Bitcoin ymlaen yn awtomatig i'w waledi bob tro y byddai cwsmer yn anfon darnau arian i'r peiriannau ATM, gan arwain at ddwyn swm nas datgelwyd o crypto.
“Cyrchodd yr ymosodwr y rhyngwyneb CAS ac ailenwyd y defnyddiwr gweinyddol rhagosodedig i 'gb.'
Addasodd yr ymosodwr y gosodiadau crypto o beiriannau dwy ffordd gyda'i osodiadau waled a'r gosodiad 'cyfeiriad talu annilys'.
Dechreuodd peiriannau ATM dwy ffordd anfon darnau arian ymlaen i waled yr ymosodwr pan anfonodd cwsmeriaid ddarnau arian i ATM.”
Yn ôl y cyngor, mae General Bytes yn rhyddhau diweddariadau i gywiro'r broblem ond mae'n rhybuddio cwsmeriaid i beidio â defnyddio'r peiriannau ATM nes bod y gwendidau wedi'u datrys.
Peidiwch â Cholli Curiad - Tanysgrifio i gael rhybuddion e-bost crypto yn uniongyrchol i'ch mewnflwch
Gwirio Gweithredu Price
Dilynwch ni ar Twitter, Facebook ac Telegram
Surf Y Cymysgedd Dyddiol Hodl
Ymwadiad: Nid cyngor buddsoddi yw barn a fynegir yn The Daily Hodl. Dylai buddsoddwyr wneud eu diwydrwydd dyladwy cyn gwneud unrhyw fuddsoddiadau risg uchel yn Bitcoin, cryptocurrency neu asedau digidol. Fe'ch cynghorir bod eich trosglwyddiadau a'ch crefftau ar eich risg eich hun, ac mai eich cyfrifoldeb chi yw unrhyw golledion y gallech eu hwynebu. Nid yw'r Daily Hodl yn argymell prynu neu werthu unrhyw cryptocurrencies neu asedau digidol, ac nid yw'r Daily Hodl yn gynghorydd buddsoddi. Sylwch fod The Daily Hodl yn cymryd rhan mewn marchnata cysylltiedig.
Delwedd dan Sylw: Shutterstock / Alexander Geiger
Ffynhonnell: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/