Des acteurs malveillants auraient compromis les serveurs d’un fabricant de guichets automatiques Bitcoin (BTC), ce qui leur aurait permis de rediriger les actifs cryptographiques vers leurs propres portefeuilles.
Selon un nouveau rapport de BleepingComputer, les distributeurs automatiques de crypto-monnaies appartenant à General Bytes ont été exploités par des pirates qui ont créé à distance un compte d’utilisateur administrateur pour le Crypto Application Server (CAS) de la société.
» L’attaquant a pu créer un utilisateur admin à distance via l’interface d’administration du CAS par un appel d’URL sur la page utilisée pour l’installation par défaut sur le serveur et la création du premier utilisateur d’administration.
Cette vulnérabilité est présente dans le logiciel CAS depuis la version 20201208. »
L’avis de sécurité de General Bytes indique que l’entreprise pense que les pirates ont d’abord trouvé une vulnérabilité dans l’interface d’administration de CAS, puis ont scanné Internet à la recherche de serveurs spécifiques exposés, y compris ceux hébergés par le propre service de cloud de l’entreprise.
Les pirates ont pu transférer automatiquement des bitcoins vers leurs portefeuilles chaque fois qu’un client envoyait des pièces aux distributeurs automatiques, ce qui a entraîné le vol d’un montant non divulgué de crypto-monnaie.
« L’attaquant a accédé à l’interface CAS et a renommé l’utilisateur administrateur par défaut en ‘gb’.
L’attaquant a modifié les paramètres cryptographiques des machines à double sens avec ses paramètres de portefeuille et le paramètre ‘adresse de paiement invalide’.
Les distributeurs automatiques bidirectionnels ont commencé à transférer des pièces vers le portefeuille de l’attaquant lorsque les clients envoyaient des pièces au distributeur. »
Selon l’avis, General Bytes publie des mises à jour pour corriger le problème mais avertit les clients de ne pas utiliser les guichets automatiques jusqu’à ce que les vulnérabilités soient corrigées.
Poster un Commentaire