De aanvallers ontdekten een kwetsbaarheid in het systeem, namen beheerdersrechten op de server in beslag en stelden in om geld dat binnenkwam naar de machines naar het adres van hun portemonnee te sturen.

General Bytes, dat kantoren heeft in Tsjechië en de VS, exploiteert 8.827 cryptogeldautomaten in 120 landen. Met deze apparaten kunt u meer dan 40 verschillende cryptocurrencies kopen en verkopen en worden ze bestuurd door een externe CAS-server (Crypto Application Server), die de werking van de geldautomaat beheert, transacties uitvoert met ondersteunde cryptocurrencies en ook aankopen en verkopen op beurzen uitvoert .

Volgens een General Bytes-beveiligingsbulletin dat op 18 augustus 2022 werd gepubliceerd, werden aanvallen op geldautomaten uitgevoerd met behulp van een 0-daagse kwetsbaarheid in de CAS-server van het bedrijf.

Een aanvaller kan op afstand een admin-gebruiker maken via de CAS-beheerinterface (door een URL aan te roepen op de pagina die wordt gebruikt om de standaard te installeren en de eerste admin-gebruiker aan te maken), aldus het rapport. - Deze kwetsbaarheid is aanwezig in CAS sinds versie 20201208.

Het bedrijf riep de eigenaren van de apparaten op om de systeeminstellingen bij te werken en gaf gedetailleerde instructies op de website. Het bedrag aan gestolen geld is niet bekendgemaakt.

bbabo.Net