Des pirates ont utilisé un 0day pour manipuler les guichets automatiques de General Bytes, spécialiste de la crypto monnaie.

L’exploit permettait aux attaquants d’obtenir des droits d’administrateur à l’aide d’une requête d’URL par défaut pour démarrer le serveur.

Ensuite, ils ont simplement modifié les paramètres d’achat et de vente de crypto-monnaies avec leur propre portefeuille. Les achats des utilisateurs ainsi piégés étaient envoyés directement aux wallets pirates.

De plus, les hackers ont « simplement » scanné le réseau à la recherche de serveurs vulnérables – ils n’étaient même pas protégés par un pare-feu sous des adresses IP de confiance. « Nous apportons la technologie blockchain dans des endroits inattendus », lit-on dans le slogan de l’entreprise.

Et la crypto-monnaie de leurs clients à des destinataires inattendus. (Bleeping)