Một tin tặc đã đánh cắp tiền điện tử từ những khách hàng gửi tiền tại các máy ATM Bitcoin General Bytes, theo một lời khuyên được công bố trong tuần này.
Tin tặc đã sửa đổi cài đặt tiền điện tử của các máy hai chiều với cài đặt ví của hắn và cài đặt địa chỉ thanh toán không hợp lệ, công ty cho biết trong một lời khuyên được công bố hôm thứ Năm. Bleeping Computer lần đầu tiên đưa tin.
“Kẻ tấn công có thể tạo người dùng quản trị từ xa thông qua giao diện quản trị CAS thông qua lệnh gọi URL trên trang được sử dụng để cài đặt mặc định trên máy chủ và tạo người dùng quản trị đầu tiên” tuyên bố này cho biết.
Công ty đã công bố các bước cần thực hiện để triển khai bản sửa lỗi bảo mật được công bố trên trang web của mình. Công ty nói rằng trong nhiều cuộc kiểm tra mà họ đã hoàn thành kể từ năm 2020, công ty đã không xác định được lỗ hổng này.
Cuộc tấn công xảy ra vào ngày thứ ba sau khi công ty công bố công khai tính năng “Trợ giúp Ukraine” trên các máy ATM của mình, cố vấn cho biết.
Công ty không nêu rõ có bao nhiêu người bị ảnh hưởng bởi vụ hack hoặc bao nhiêu tiền điện tử đã bị đánh cắp. Công ty không đưa ra bình luận ngay lập tức khi được yêu cầu trả lời.
Theo The Block
