🤓 Неизвестный взлома биткоин-банкоматы General Bytes
Неизвестному хакеру удалось украсть криптовалюту у клиентов, которые пользовались банкоматами General Bytes.
«Злоумышленник смог создать пользователя-администратора удаленно через административный интерфейс CAS благодаря вызову URL-адреса на странице, которая используется для установки по умолчанию на сервере и создания первого пользователя-администратора», — говорится в заявлении компании.
Таким образом, неизвестному удалось просто поменять администратора, вписать свои платежные данные и принимать оплаты пользователей.
Разработчики отметили, что это уязвимость не была обнаружена с 2020 года.
Однако они также добавили, что атака произошла на третий день после того, как компания публично объявила о интеграции функции «Help Ukraine».
Количество пострадавших и сумма украденных средств — неизвестна.