GENERAL BYTES emite el incidente de seguridad de mayor gravedad
Puntos claves:
- El servicio de cajero automático de criptomonedas GENERAL BYTES fue atacado.
- El atacante utilizó la interfaz de carga en el sistema para cargar y ejecutar un programa Java malicioso para obtener los permisos de la base de datos en el servidor y la clave API de retiro de billetera activa.
- GENERAL BYTES también sufrió un incidente de seguridad en agosto de 2022.
GENERAL BYTES, el fabricante de cajeros automáticos Bitcoin, reportaron el incidente de seguridad más grave.
Se instó a los clientes a tomar medidas rápidas para proteger su información personal, según un comunicado emitido por la empresa.
El atacante descubrió una falla de seguridad en la interfaz del servicio maestro, que los cajeros automáticos de Bitcoin utilizan para cargar videos al servidor. Esto se manifiesta en la capacidad de leer y decodificar claves API utilizadas para acceder al dinero en carteras e intercambios activos.
El atacante examinó el espacio de direcciones IP del alojamiento en la nube de Digital Ocean y descubrió servicios CAS que operan en el puerto 7741, incluido el servicio General Bytes Cloud y otros operadores de cajeros automáticos de GB con servidores alojados en Digital Ocean, el proveedor de alojamiento en la nube de la compañía.
Utilizando esta falla de seguridad, el atacante cargó inmediatamente su propio programa en el servidor de aplicaciones utilizado por la interfaz de administración. De forma predeterminada, el servidor de aplicaciones estaba configurado para ejecutar aplicaciones en su carpeta de implementación.
El atacante también puede obtener acceso a la base de datos, obtener nombres de usuario y hashes de contraseñas y desactivar 2FA. Esto desactiva las medidas de seguridad que podrían poner en peligro las cuentas de los usuarios.
Según la notificación, los usuarios deben considerar que todas sus contraseñas CAS, claves API para intercambios y billeteras activas han sido robadas y reveladas. Es fundamental generar nuevas claves API, invalidar las existentes y actualizar todas las contraseñas de los usuarios.
GENERAL BYTES también está cerrando su servicio en la nube para evitar más filtraciones de datos. No ha habido reclamos de daños en este momento, aunque la empresa ha revelado direcciones de billetera que han sido comprometidas.
Anteriormente, GENERAL BYTES era sometido a otro incidente en el que los piratas informáticos utilizaron una vulnerabilidad de día cero para redirigir efectivo a sus propias cuentas utilizando servidores de cajeros automáticos Bitcoin de General Bytes.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Autor
Noticias
GENERAL BYTES emite el incidente de seguridad de mayor gravedad
Puntos claves:
- El servicio de cajero automático de criptomonedas GENERAL BYTES fue atacado.
- El atacante utilizó la interfaz de carga en el sistema para cargar y ejecutar un programa Java malicioso para obtener los permisos de la base de datos en el servidor y la clave API de retiro de billetera activa.
- GENERAL BYTES también sufrió un incidente de seguridad en agosto de 2022.
GENERAL BYTES, el fabricante de cajeros automáticos Bitcoin, reportaron el incidente de seguridad más grave.
Se instó a los clientes a tomar medidas rápidas para proteger su información personal, según un comunicado emitido por la empresa.
El atacante descubrió una falla de seguridad en la interfaz del servicio maestro, que los cajeros automáticos de Bitcoin utilizan para cargar videos al servidor. Esto se manifiesta en la capacidad de leer y decodificar claves API utilizadas para acceder al dinero en carteras e intercambios activos.
El atacante examinó el espacio de direcciones IP del alojamiento en la nube de Digital Ocean y descubrió servicios CAS que operan en el puerto 7741, incluido el servicio General Bytes Cloud y otros operadores de cajeros automáticos de GB con servidores alojados en Digital Ocean, el proveedor de alojamiento en la nube de la compañía.
Utilizando esta falla de seguridad, el atacante cargó inmediatamente su propio programa en el servidor de aplicaciones utilizado por la interfaz de administración. De forma predeterminada, el servidor de aplicaciones estaba configurado para ejecutar aplicaciones en su carpeta de implementación.
El atacante también puede obtener acceso a la base de datos, obtener nombres de usuario y hashes de contraseñas y desactivar 2FA. Esto desactiva las medidas de seguridad que podrían poner en peligro las cuentas de los usuarios.
Según la notificación, los usuarios deben considerar que todas sus contraseñas CAS, claves API para intercambios y billeteras activas han sido robadas y reveladas. Es fundamental generar nuevas claves API, invalidar las existentes y actualizar todas las contraseñas de los usuarios.
GENERAL BYTES también está cerrando su servicio en la nube para evitar más filtraciones de datos. No ha habido reclamos de daños en este momento, aunque la empresa ha revelado direcciones de billetera que han sido comprometidas.
Anteriormente, GENERAL BYTES era sometido a otro incidente en el que los piratas informáticos utilizaron una vulnerabilidad de día cero para redirigir efectivo a sus propias cuentas utilizando servidores de cajeros automáticos Bitcoin de General Bytes.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Otras publicaciones
Artículos Relacionados
Noticias
FSOCIETY amenaza con una fuga masiva de datos de Bitfinex: 400,000 usuarios en riesgo
Noticias
Los agricultores de LayerZero Sybil Airdrop ahora están siendo bloqueados drásticamente por fraude
Noticias
El suministro de tokens Sui es controvertido cuando más del 84% de los tokens apostados están controlados por los fundadores
Noticias
La decepción nubla el lanzamiento de Friend Tech v2 a pesar de las nuevas e interesantes funciones
Noticias
La nueva demanda colectiva sobre Coinbase ataca a Exchange con cargos por cotización de valores
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
ECONOMÉTRICOS
Abril es el peor mes para Bitcoin en medio de salidas de ETF: informe
Noticias
Roger Ver arrestado en España, acusado de fraude fiscal de 48 millones de dólares
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Noticias
