GENERAL BYTES stellt den Sicherheitsvorfall mit dem höchsten Schweregrad dar
Die wichtigsten Punkte:
- Der Kryptowährungs-Geldautomatendienst GENERAL BYTES wurde angegriffen.
- Der Angreifer nutzte die Upload-Schnittstelle im System, um ein bösartiges Java-Programm hochzuladen und auszuführen, um die Berechtigungen der Datenbank auf dem Server und den Hot-Wallet-Entnahme-API-Schlüssel zu erhalten.
- Auch bei GENERAL BYTES kam es im August 2022 zu einem Sicherheitsvorfall.
GENERAL BYTES, der Hersteller von Bitcoin-Geldautomaten, berichtet der schwerwiegendste Sicherheitsvorfall.
Laut einer Erklärung des Unternehmens wurden Kunden aufgefordert, schnelle Maßnahmen zum Schutz ihrer persönlichen Daten zu ergreifen.
Der Angreifer entdeckte eine Sicherheitslücke in der Master-Service-Schnittstelle, die Bitcoin-Geldautomaten zum Hochladen von Videos auf den Server nutzen. Dies zeigt sich in der Fähigkeit, API-Schlüssel zu lesen und zu entschlüsseln, die für den Zugriff auf Geld in Hot Wallets und Börsen verwendet werden.
Der Angreifer untersuchte den IP-Adressraum für das Cloud-Hosting von Digital Ocean und entdeckte CAS-Dienste, die auf Port 7741 betrieben wurden, darunter der General Bytes Cloud-Dienst und andere GB-Geldautomatenbetreiber mit Servern, die von Digital Ocean, dem Cloud-Hosting-Anbieter des Unternehmens, gehostet wurden.
Unter Ausnutzung dieser Sicherheitslücke hat der Angreifer sofort sein eigenes Programm auf den Anwendungsserver hochgeladen, der von der Admin-Schnittstelle genutzt wird. Standardmäßig war der Anwendungsserver so eingestellt, dass er Apps in seinem Bereitstellungsordner ausführt.
Der Angreifer kann außerdem Zugriff auf die Datenbank erhalten, Benutzernamen und Passwort-Hashes abrufen und 2FA deaktivieren. Dadurch werden Sicherheitsmaßnahmen deaktiviert, die Benutzerkonten gefährden könnten.
Der Meldung zufolge sollten Benutzer davon ausgehen, dass alle ihre CAS-Passwörter, API-Schlüssel für Börsen und Hot Wallets gestohlen und offengelegt wurden. Es ist wichtig, neue API-Schlüssel zu erstellen, vorhandene ungültig zu machen und alle Benutzerkennwörter zu aktualisieren.
GENERAL BYTES stellt außerdem seinen Cloud-Dienst ein, um weitere Datenschutzverletzungen zu verhindern. Derzeit liegen keine Schadensersatzansprüche vor, obwohl das Unternehmen kompromittierte Wallet-Adressen offengelegt hat.
Zuvor war GENERAL BYTES unterworfen zu einem anderen Vorfall, bei dem Hacker eine Zero-Day-Sicherheitslücke nutzten, um über die Bitcoin-Geldautomatenserver von General Bytes Bargeld auf ihre eigenen Konten umzuleiten.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Harold
Coincu Aktuelles