GENERAL BYTES stellt den Sicherheitsvorfall mit dem höchsten Schweregrad dar
Die wichtigsten Punkte:
- Der Kryptowährungs-Geldautomatendienst GENERAL BYTES wurde angegriffen.
- Der Angreifer nutzte die Upload-Schnittstelle im System, um ein bösartiges Java-Programm hochzuladen und auszuführen, um die Berechtigungen der Datenbank auf dem Server und den Hot-Wallet-Entnahme-API-Schlüssel zu erhalten.
- Auch bei GENERAL BYTES kam es im August 2022 zu einem Sicherheitsvorfall.
GENERAL BYTES, der Hersteller von Bitcoin-Geldautomaten, berichtet der schwerwiegendste Sicherheitsvorfall.
Laut einer Erklärung des Unternehmens wurden Kunden aufgefordert, schnelle Maßnahmen zum Schutz ihrer persönlichen Daten zu ergreifen.
Der Angreifer entdeckte eine Sicherheitslücke in der Master-Service-Schnittstelle, die Bitcoin-Geldautomaten zum Hochladen von Videos auf den Server nutzen. Dies zeigt sich in der Fähigkeit, API-Schlüssel zu lesen und zu entschlüsseln, die für den Zugriff auf Geld in Hot Wallets und Börsen verwendet werden.
Der Angreifer untersuchte den IP-Adressraum für das Cloud-Hosting von Digital Ocean und entdeckte CAS-Dienste, die auf Port 7741 betrieben wurden, darunter der General Bytes Cloud-Dienst und andere GB-Geldautomatenbetreiber mit Servern, die von Digital Ocean, dem Cloud-Hosting-Anbieter des Unternehmens, gehostet wurden.
Unter Ausnutzung dieser Sicherheitslücke hat der Angreifer sofort sein eigenes Programm auf den Anwendungsserver hochgeladen, der von der Admin-Schnittstelle genutzt wird. Standardmäßig war der Anwendungsserver so eingestellt, dass er Apps in seinem Bereitstellungsordner ausführt.
Der Angreifer kann außerdem Zugriff auf die Datenbank erhalten, Benutzernamen und Passwort-Hashes abrufen und 2FA deaktivieren. Dadurch werden Sicherheitsmaßnahmen deaktiviert, die Benutzerkonten gefährden könnten.
Der Meldung zufolge sollten Benutzer davon ausgehen, dass alle ihre CAS-Passwörter, API-Schlüssel für Börsen und Hot Wallets gestohlen und offengelegt wurden. Es ist wichtig, neue API-Schlüssel zu erstellen, vorhandene ungültig zu machen und alle Benutzerkennwörter zu aktualisieren.
GENERAL BYTES stellt außerdem seinen Cloud-Dienst ein, um weitere Datenschutzverletzungen zu verhindern. Derzeit liegen keine Schadensersatzansprüche vor, obwohl das Unternehmen kompromittierte Wallet-Adressen offengelegt hat.
Zuvor war GENERAL BYTES unterworfen zu einem anderen Vorfall, bei dem Hacker eine Zero-Day-Sicherheitslücke nutzten, um über die Bitcoin-Geldautomatenserver von General Bytes Bargeld auf ihre eigenen Konten umzuleiten.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Harold
Coincu Aktuelles
Autor
Aktuelles
GENERAL BYTES stellt den Sicherheitsvorfall mit dem höchsten Schweregrad dar
Die wichtigsten Punkte:
- Der Kryptowährungs-Geldautomatendienst GENERAL BYTES wurde angegriffen.
- Der Angreifer nutzte die Upload-Schnittstelle im System, um ein bösartiges Java-Programm hochzuladen und auszuführen, um die Berechtigungen der Datenbank auf dem Server und den Hot-Wallet-Entnahme-API-Schlüssel zu erhalten.
- Auch bei GENERAL BYTES kam es im August 2022 zu einem Sicherheitsvorfall.
GENERAL BYTES, der Hersteller von Bitcoin-Geldautomaten, berichtet der schwerwiegendste Sicherheitsvorfall.
Laut einer Erklärung des Unternehmens wurden Kunden aufgefordert, schnelle Maßnahmen zum Schutz ihrer persönlichen Daten zu ergreifen.
Der Angreifer entdeckte eine Sicherheitslücke in der Master-Service-Schnittstelle, die Bitcoin-Geldautomaten zum Hochladen von Videos auf den Server nutzen. Dies zeigt sich in der Fähigkeit, API-Schlüssel zu lesen und zu entschlüsseln, die für den Zugriff auf Geld in Hot Wallets und Börsen verwendet werden.
Der Angreifer untersuchte den IP-Adressraum für das Cloud-Hosting von Digital Ocean und entdeckte CAS-Dienste, die auf Port 7741 betrieben wurden, darunter der General Bytes Cloud-Dienst und andere GB-Geldautomatenbetreiber mit Servern, die von Digital Ocean, dem Cloud-Hosting-Anbieter des Unternehmens, gehostet wurden.
Unter Ausnutzung dieser Sicherheitslücke hat der Angreifer sofort sein eigenes Programm auf den Anwendungsserver hochgeladen, der von der Admin-Schnittstelle genutzt wird. Standardmäßig war der Anwendungsserver so eingestellt, dass er Apps in seinem Bereitstellungsordner ausführt.
Der Angreifer kann außerdem Zugriff auf die Datenbank erhalten, Benutzernamen und Passwort-Hashes abrufen und 2FA deaktivieren. Dadurch werden Sicherheitsmaßnahmen deaktiviert, die Benutzerkonten gefährden könnten.
Der Meldung zufolge sollten Benutzer davon ausgehen, dass alle ihre CAS-Passwörter, API-Schlüssel für Börsen und Hot Wallets gestohlen und offengelegt wurden. Es ist wichtig, neue API-Schlüssel zu erstellen, vorhandene ungültig zu machen und alle Benutzerkennwörter zu aktualisieren.
GENERAL BYTES stellt außerdem seinen Cloud-Dienst ein, um weitere Datenschutzverletzungen zu verhindern. Derzeit liegen keine Schadensersatzansprüche vor, obwohl das Unternehmen kompromittierte Wallet-Adressen offengelegt hat.
Zuvor war GENERAL BYTES unterworfen zu einem anderen Vorfall, bei dem Hacker eine Zero-Day-Sicherheitslücke nutzten, um über die Bitcoin-Geldautomatenserver von General Bytes Bargeld auf ihre eigenen Konten umzuleiten.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Harold
Coincu Aktuelles
Andere Beiträge
Verwandte Artikel
Aktuelles
FSOCIETY droht mit massivem Bitfinex-Datenleck: 400,000 Benutzer gefährdet
Aktuelles
LayerZero Sybil Airdrop-Farmer werden jetzt wegen Betrugs drastisch blockiert
Aktuelles
Die Bereitstellung von Sui-Token ist umstritten, da über 84 % der eingesetzten Token von Gründern kontrolliert werden
Aktuelles
Enttäuschung trübt den Start von Friend Tech v2 trotz aufregender neuer Funktionen
Aktuelles
Neue Sammelklage gegen Coinbase greift Börse mit Gebühren für Wertpapiernotierung an
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Aktuelles
Adressfehler führt zu 68 Millionen US-Dollar WBTC-Verlust, Opfer fällt einem Phishing-Betrug zum Opfer
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
