BTC

$64115.06

0.61%

ETH

$3150.552

0.77%

BNB

$592.389

0.76%

XRP

$0.53

-0.47%

الأخبار

قضايا BYTES العامة حادث الأمان الخطورة الأعلى

19 مارس 2023 - حول 2 دقائق دقيقة للقراءة

النقاط الرئيسية:

  • تعرضت خدمة الصراف الآلي للعملات المشفرة GENERAL BYTES للهجوم.
  • استخدم المهاجم واجهة التحميل في النظام لتحميل وتشغيل برنامج Java ضار للحصول على أذونات قاعدة البيانات في الخادم ومفتاح API لسحب المحفظة الساخنة.
  • واجهت شركة GENERAL BYTES أيضًا حادثًا أمنيًا في أغسطس 2022.
شركة GENERAL BYTES، الشركة المصنعة لأجهزة الصراف الآلي الخاصة بالبيتكوين، وذكرت أخطر حادث أمني.
قضايا BYTES العامة حادث الأمان الخطورة الأعلى

وتم حث العملاء على اتخاذ خطوات سريعة لتأمين معلوماتهم الشخصية، وفقًا لبيان صادر عن الشركة.

اكتشف المهاجم ثغرة أمنية في واجهة الخدمة الرئيسية، والتي تستخدمها أجهزة الصراف الآلي الخاصة بالبيتكوين لتحميل مقاطع الفيديو إلى الخادم. ويتجلى ذلك في القدرة على قراءة وفك تشفير مفاتيح واجهة برمجة التطبيقات (API) المستخدمة للوصول إلى الأموال في المحافظ والبورصات الساخنة.

قام المهاجم بفحص مساحة عنوان IP لاستضافة سحابة Digital Ocean واكتشف خدمات CAS التي تعمل على المنفذ 7741، بما في ذلك خدمة General Bytes Cloud ومشغلي أجهزة الصراف الآلي GB الآخرين مع خوادم تستضيفها Digital Ocean، مزود الاستضافة السحابية للشركة.

ومن خلال استغلال هذا الثغرة الأمنية، قام المهاجم على الفور بتحميل برنامجه الخاص إلى خادم التطبيقات الذي تستخدمه واجهة الإدارة. افتراضيًا، يتم تعيين خادم التطبيقات لتشغيل التطبيقات في مجلد النشر الخاص به.

يمكن للمهاجم أيضًا الوصول إلى قاعدة البيانات والحصول على أسماء المستخدمين وكلمات المرور وتعطيل المصادقة الثنائية. يؤدي هذا إلى تعطيل الإجراءات الأمنية التي قد تعرض حسابات المستخدمين للخطر.

وفقًا للإشعار، يجب على المستخدمين اعتبار جميع كلمات مرور CAS الخاصة بهم ومفاتيح API للبورصات والمحافظ الساخنة قد تمت سرقتها والكشف عنها. من الضروري إنتاج مفاتيح API جديدة، وإبطال المفاتيح الموجودة، وتحديث جميع كلمات مرور المستخدم.

قضايا BYTES العامة حادث الأمان الخطورة الأعلى

تقوم GENERAL BYTES أيضًا بإيقاف الخدمة السحابية الخاصة بها لمنع المزيد من خروقات البيانات. ولم تكن هناك أي مطالبات بالضرر في هذا الوقت، على الرغم من أن الشركة كشفت عن عناوين المحفظة التي تم اختراقها.

في السابق، كان GENERAL BYTES تعرض إلى حادثة أخرى استخدم فيها المتسللون ثغرة يوم الصفر لإعادة توجيه الأموال النقدية إلى حساباتهم الخاصة باستخدام خوادم General Bytes Bitcoin ATM.

تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.

انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu

هارولد

كوينكو الأخبار

API

أجهزة الصراف الآلي بيتكوين

المحيط الرقمي

بايتات عامة

الإختراق

الصورة الرمزية لهارولد

المعلن / كاتب التعليق

هارولد

مع شغفي بفك تعقيدات العالم المالي، قضيت أكثر من أربع سنوات في الصحافة المالية، حيث غطيت كل شيء بدءًا من الأسهم التقليدية وحتى أحدث رأس المال الاستثماري. كثيراً ما أقول: "إن الأسواق المالية تشكل لغزاً مذهلاً، وأنا أحب مساعدة الناس على فهم هذه الأسواق". وهذا ما يدفعني إلى تقديم صحافة مالية واضحة وثاقبة لقراء Coincu.
الأخبار

قضايا BYTES العامة حادث الأمان الخطورة الأعلى

النقاط الرئيسية:

  • تعرضت خدمة الصراف الآلي للعملات المشفرة GENERAL BYTES للهجوم.
  • استخدم المهاجم واجهة التحميل في النظام لتحميل وتشغيل برنامج Java ضار للحصول على أذونات قاعدة البيانات في الخادم ومفتاح API لسحب المحفظة الساخنة.
  • واجهت شركة GENERAL BYTES أيضًا حادثًا أمنيًا في أغسطس 2022.
شركة GENERAL BYTES، الشركة المصنعة لأجهزة الصراف الآلي الخاصة بالبيتكوين، وذكرت أخطر حادث أمني.
قضايا BYTES العامة حادث الأمان الخطورة الأعلى

وتم حث العملاء على اتخاذ خطوات سريعة لتأمين معلوماتهم الشخصية، وفقًا لبيان صادر عن الشركة.

اكتشف المهاجم ثغرة أمنية في واجهة الخدمة الرئيسية، والتي تستخدمها أجهزة الصراف الآلي الخاصة بالبيتكوين لتحميل مقاطع الفيديو إلى الخادم. ويتجلى ذلك في القدرة على قراءة وفك تشفير مفاتيح واجهة برمجة التطبيقات (API) المستخدمة للوصول إلى الأموال في المحافظ والبورصات الساخنة.

قام المهاجم بفحص مساحة عنوان IP لاستضافة سحابة Digital Ocean واكتشف خدمات CAS التي تعمل على المنفذ 7741، بما في ذلك خدمة General Bytes Cloud ومشغلي أجهزة الصراف الآلي GB الآخرين مع خوادم تستضيفها Digital Ocean، مزود الاستضافة السحابية للشركة.

ومن خلال استغلال هذا الثغرة الأمنية، قام المهاجم على الفور بتحميل برنامجه الخاص إلى خادم التطبيقات الذي تستخدمه واجهة الإدارة. افتراضيًا، يتم تعيين خادم التطبيقات لتشغيل التطبيقات في مجلد النشر الخاص به.

يمكن للمهاجم أيضًا الوصول إلى قاعدة البيانات والحصول على أسماء المستخدمين وكلمات المرور وتعطيل المصادقة الثنائية. يؤدي هذا إلى تعطيل الإجراءات الأمنية التي قد تعرض حسابات المستخدمين للخطر.

وفقًا للإشعار، يجب على المستخدمين اعتبار جميع كلمات مرور CAS الخاصة بهم ومفاتيح API للبورصات والمحافظ الساخنة قد تمت سرقتها والكشف عنها. من الضروري إنتاج مفاتيح API جديدة، وإبطال المفاتيح الموجودة، وتحديث جميع كلمات مرور المستخدم.

قضايا BYTES العامة حادث الأمان الخطورة الأعلى

تقوم GENERAL BYTES أيضًا بإيقاف الخدمة السحابية الخاصة بها لمنع المزيد من خروقات البيانات. ولم تكن هناك أي مطالبات بالضرر في هذا الوقت، على الرغم من أن الشركة كشفت عن عناوين المحفظة التي تم اختراقها.

في السابق، كان GENERAL BYTES تعرض إلى حادثة أخرى استخدم فيها المتسللون ثغرة يوم الصفر لإعادة توجيه الأموال النقدية إلى حساباتهم الخاصة باستخدام خوادم General Bytes Bitcoin ATM.

تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.

انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu

هارولد

كوينكو الأخبار

تمت الزيارة 67 مرة، 1 زيارة اليوم