GENERAL BYTES émet l’incident de sécurité le plus grave
Points clés:
- Le service ATM de crypto-monnaie GENERAL BYTES a été attaqué.
- L'attaquant a utilisé l'interface de téléchargement du système pour télécharger et exécuter un programme Java malveillant afin d'obtenir les autorisations de la base de données sur le serveur et la clé API de retrait du portefeuille chaud.
- GENERAL BYTES a également rencontré un incident de sécurité en août 2022.
GENERAL BYTES, le fabricant de guichets automatiques Bitcoin, rapporté l'incident de sécurité le plus grave.
Les clients ont été invités à prendre des mesures rapides pour sécuriser leurs informations personnelles, selon un communiqué publié par l'entreprise.
L'attaquant a découvert une faille de sécurité dans l'interface du service principal, que les guichets automatiques Bitcoin utilisent pour télécharger des vidéos sur le serveur. Cela se manifeste par la capacité de lire et de décoder les clés API utilisées pour accéder à l’argent dans les portefeuilles chauds et les échanges.
L'attaquant a examiné l'espace d'adressage IP de l'hébergement cloud de Digital Ocean et a découvert les services CAS fonctionnant sur le port 7741, y compris le service General Bytes Cloud et d'autres opérateurs ATM GB avec des serveurs hébergés par Digital Ocean, le fournisseur d'hébergement cloud de la société.
Utilisant cette faille de sécurité, l'attaquant a immédiatement téléchargé son propre programme sur le serveur d'applications utilisé par l'interface d'administration. Par défaut, le serveur d'applications était configuré pour exécuter les applications dans son dossier de déploiement.
L’attaquant peut également accéder à la base de données, obtenir des noms d’utilisateur et des hachages de mots de passe et désactiver 2FA. Cela désactive les mesures de sécurité susceptibles de compromettre les comptes d'utilisateurs.
Selon la notification, les utilisateurs doivent considérer que tous leurs mots de passe CAS, clés API d'échange et portefeuilles chauds ont été volés et divulgués. Il est essentiel de produire de nouvelles clés API, d'invalider celles existantes et de mettre à jour tous les mots de passe des utilisateurs.
GENERAL BYTES ferme également son service Cloud pour éviter de nouvelles violations de données. Il n'y a eu aucune réclamation pour préjudice pour le moment, bien que la société ait divulgué des adresses de portefeuille qui ont été compromises.
Auparavant, GENERAL BYTES était soumis à un autre incident dans lequel des pirates ont utilisé une vulnérabilité zero-day pour rediriger de l'argent vers leurs propres comptes à l'aide des serveurs ATM Bitcoin de General Bytes.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Auteur
Actualité
GENERAL BYTES émet l’incident de sécurité le plus grave
Points clés:
- Le service ATM de crypto-monnaie GENERAL BYTES a été attaqué.
- L'attaquant a utilisé l'interface de téléchargement du système pour télécharger et exécuter un programme Java malveillant afin d'obtenir les autorisations de la base de données sur le serveur et la clé API de retrait du portefeuille chaud.
- GENERAL BYTES a également rencontré un incident de sécurité en août 2022.
GENERAL BYTES, le fabricant de guichets automatiques Bitcoin, rapporté l'incident de sécurité le plus grave.
Les clients ont été invités à prendre des mesures rapides pour sécuriser leurs informations personnelles, selon un communiqué publié par l'entreprise.
L'attaquant a découvert une faille de sécurité dans l'interface du service principal, que les guichets automatiques Bitcoin utilisent pour télécharger des vidéos sur le serveur. Cela se manifeste par la capacité de lire et de décoder les clés API utilisées pour accéder à l’argent dans les portefeuilles chauds et les échanges.
L'attaquant a examiné l'espace d'adressage IP de l'hébergement cloud de Digital Ocean et a découvert les services CAS fonctionnant sur le port 7741, y compris le service General Bytes Cloud et d'autres opérateurs ATM GB avec des serveurs hébergés par Digital Ocean, le fournisseur d'hébergement cloud de la société.
Utilisant cette faille de sécurité, l'attaquant a immédiatement téléchargé son propre programme sur le serveur d'applications utilisé par l'interface d'administration. Par défaut, le serveur d'applications était configuré pour exécuter les applications dans son dossier de déploiement.
L’attaquant peut également accéder à la base de données, obtenir des noms d’utilisateur et des hachages de mots de passe et désactiver 2FA. Cela désactive les mesures de sécurité susceptibles de compromettre les comptes d'utilisateurs.
Selon la notification, les utilisateurs doivent considérer que tous leurs mots de passe CAS, clés API d'échange et portefeuilles chauds ont été volés et divulgués. Il est essentiel de produire de nouvelles clés API, d'invalider celles existantes et de mettre à jour tous les mots de passe des utilisateurs.
GENERAL BYTES ferme également son service Cloud pour éviter de nouvelles violations de données. Il n'y a eu aucune réclamation pour préjudice pour le moment, bien que la société ait divulgué des adresses de portefeuille qui ont été compromises.
Auparavant, GENERAL BYTES était soumis à un autre incident dans lequel des pirates ont utilisé une vulnérabilité zero-day pour rediriger de l'argent vers leurs propres comptes à l'aide des serveurs ATM Bitcoin de General Bytes.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Autres articles
Articles Similaires
Actualité
FSOCIETY menace une fuite massive de données Bitfinex : 400,000 XNUMX utilisateurs en danger
Actualité
Les agriculteurs de LayerZero Sybil Airdrop sont désormais considérablement bloqués pour fraude
Actualité
L'offre de jetons Sui est controversée alors que plus de 84 % des jetons mis en jeu sont contrôlés par les fondateurs
Actualité
La déception nuage le lancement de Friend Tech v2 malgré de nouvelles fonctionnalités intéressantes
Actualité
Un nouveau recours collectif contre Coinbase attaque Exchange avec des frais de cotation de titres
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Analyse
Avril est le pire mois pour Bitcoin au milieu des sorties d'ETF : rapport
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Actualité
Une erreur d'adresse entraîne une perte WBTC de 68 millions de dollars et la victime tombe dans une escroquerie par hameçonnage
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Actualité
