Pirater des distributeurs de cryptomonnaie

Des pirates ont utilisé un 0day pour manipuler les guichets automatiques de General Bytes, spécialiste de la crypto monnaie.

L’exploit permettait aux attaquants d’obtenir des droits d’administrateur à l’aide d’une requête d’URL par défaut pour démarrer le serveur.

Ensuite, ils ont simplement modifié les paramètres d’achat et de vente de crypto-monnaies avec leur propre portefeuille. Les achats des utilisateurs ainsi piégés étaient envoyés directement aux wallets pirates.

De plus, les hackers ont « simplement » scanné le réseau à la recherche de serveurs vulnérables – ils n’étaient même pas protégés par un pare-feu sous des adresses IP de confiance. « Nous apportons la technologie blockchain dans des endroits inattendus », lit-on dans le slogan de l’entreprise.

Et la crypto-monnaie de leurs clients à des destinataires inattendus. (Bleeping)

Au sujet de l'auteur
Contributeur extérieur. Vous souhaitez contribuer au blog, contactez nous :)

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.