Flera Bitcoin-uttagsautomater som tillhör General Bytes är infekterade med en nolldagarssårbarhet som låter hackare suga in kryptovalutorna som användarna har satt in i dem.
De verkar vara inriktade på Crypto Application Server (CAS) – på vilken dessa Bitcoin-uttagsautomater körs. De behandlar medlen in och ut med en länk till någon kryptovalutabörs. Varnar folk att inte göra några transaktioner förrän det är sagt, General Bytes arbetar på en patch.
Inriktar sig på de glitched Bitcoin-uttagsautomaterna
En säkerhetsbulletin från General Bytes som delades den 18 augusti avslöjade att deras Bitcoin-uttagsautomater är infekterade med en nolldagarssårbarhet – det låter alla som utnyttjar den stjäla pengar som deponerats av kunder.
Läs också – Bästa kryptovalutaappar för Android
De nämnde specifikt problemet i sin fjärrkontroll Crypto Application Server (CAS) – som de använder för att hantera kryptovalutornas köp och försäljning på börser och lägga till eller ta bort mynt för transaktioner.
Upptäcker att buggen har varit tillgänglig i deras CAS-programvara sedan version 20201208, General Bytes säger att angripare kan skanna internet efter exponerade servrar som körs på TCP-portarna 7777 eller 443 – genom vilka de kan träffa de sårbara systemen.
När de hittar något skapar de ett annat administratörskonto i CAS för att kunna ändra “köp” och “sälj” kryptoinställningar och “ogiltig betalningsadress” – för att ersätta kundernas plånboksadress med deras egen, och för att ta emot kryptovalutorna närhelst det finns en transaktion.
General Bytes råder kunder att inte använda sina Bitcoin-uttagsautomater förrän vidare sagt medan de arbetar med att patcha servrarna. Det är oklart hur många servrar som påverkades av detta och hur mycket kryptovaluta som stulits hittills.
