​​​​​​🤓 Неизвестный взлома биткоин-банкоматы General Bytes


Неизвестному хакеру удалось украсть криптовалюту у клиентов, которые пользовались банкоматами General Bytes.

«Злоумышленник смог создать пользователя-администратора удаленно через административный интерфейс CAS благодаря вызову URL-адреса на странице, которая используется для установки по умолчанию на сервере и создания первого пользователя-администратора», — говорится в заявлении компании.

Таким образом, неизвестному удалось просто поменять администратора, вписать свои платежные данные и принимать оплаты пользователей.

Разработчики отметили, что это уязвимость не была обнаружена с 2020 года.

Однако они также добавили, что атака произошла на третий день после того, как компания публично объявила о интеграции функции «Help Ukraine».

Количество пострадавших и сумма украденных средств — неизвестна.