キーポイント:
- GENERAL BYTES 仮想通貨 ATM サービスが攻撃されました。
- 攻撃者は、システムのアップロード インターフェイスを使用して悪意のある Java プログラムをアップロードして実行し、サーバー内のデータベースの権限とホット ウォレット引き出し API キーを取得しました。
- GENERAL BYTES は 2022 年 XNUMX 月にもセキュリティ インシデントに遭遇しました。
ビットコインATMのメーカーであるGENERAL BYTESは、 報告 最も深刻なセキュリティインシデント。
同社が発表した声明によると、顧客は個人情報を保護するために迅速な措置を講じるよう求められている。
攻撃者は、ビットコイン ATM がビデオをサーバーにアップロードするために利用するマスター サービス インターフェイスにセキュリティ上の欠陥を発見しました。これは、ホットウォレットや取引所のお金にアクセスするために使用される API キーを読み取り、デコードする能力に現れています。
攻撃者は、Digital Ocean クラウド ホスティング IP アドレス空間を調査し、ポート 7741 で動作している CAS サービスを発見しました。これには、General Bytes Cloud サービスや、同社のクラウド ホスティング プロバイダーである Digital Ocean がホストするサーバーを備えたその他の GB ATM オペレーターが含まれます。
このセキュリティ上の欠陥を利用して、攻撃者はすぐに独自のプログラムを管理インターフェイスが使用するアプリケーション サーバーにアップロードしました。デフォルトでは、アプリケーション サーバーは展開フォルダー内のアプリを実行するように設定されています。
攻撃者はデータベースにアクセスし、ユーザー名とパスワードのハッシュを取得し、2FA を無効にする可能性もあります。これにより、ユーザー アカウントを危険にさらす可能性のあるセキュリティ対策が無効になります。
通知によると、ユーザーは自分のCASパスワード、取引所へのAPIキー、ホットウォレットのすべてが盗まれて公開されたものとみなすべきだという。新しい API キーを作成し、既存の API キーを無効にし、すべてのユーザーのパスワードを更新することが重要です。
GENERAL BYTES もさらなるデータ侵害を防ぐためにクラウド サービスを停止します。現時点で被害の報告はないが、同社は侵害されたウォレットアドレスを明らかにしている。
以前は、GENERAL BYTES は 被った ハッカーがゼロデイ脆弱性を悪用し、General Bytes Bitcoin ATM サーバーを使用して現金を自分の口座にリダイレクトした別の事件もありました。
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
ハロルド
コインク ニュース
著者
ニュース
GENERAL BYTES が最も重大度の高いセキュリティ インシデントを発行
キーポイント:
- GENERAL BYTES 仮想通貨 ATM サービスが攻撃されました。
- 攻撃者は、システムのアップロード インターフェイスを使用して悪意のある Java プログラムをアップロードして実行し、サーバー内のデータベースの権限とホット ウォレット引き出し API キーを取得しました。
- GENERAL BYTES は 2022 年 XNUMX 月にもセキュリティ インシデントに遭遇しました。
ビットコインATMのメーカーであるGENERAL BYTESは、 報告 最も深刻なセキュリティインシデント。
同社が発表した声明によると、顧客は個人情報を保護するために迅速な措置を講じるよう求められている。
攻撃者は、ビットコイン ATM がビデオをサーバーにアップロードするために利用するマスター サービス インターフェイスにセキュリティ上の欠陥を発見しました。これは、ホットウォレットや取引所のお金にアクセスするために使用される API キーを読み取り、デコードする能力に現れています。
攻撃者は、Digital Ocean クラウド ホスティング IP アドレス空間を調査し、ポート 7741 で動作している CAS サービスを発見しました。これには、General Bytes Cloud サービスや、同社のクラウド ホスティング プロバイダーである Digital Ocean がホストするサーバーを備えたその他の GB ATM オペレーターが含まれます。
このセキュリティ上の欠陥を利用して、攻撃者はすぐに独自のプログラムを管理インターフェイスが使用するアプリケーション サーバーにアップロードしました。デフォルトでは、アプリケーション サーバーは展開フォルダー内のアプリを実行するように設定されています。
攻撃者はデータベースにアクセスし、ユーザー名とパスワードのハッシュを取得し、2FA を無効にする可能性もあります。これにより、ユーザー アカウントを危険にさらす可能性のあるセキュリティ対策が無効になります。
通知によると、ユーザーは自分のCASパスワード、取引所へのAPIキー、ホットウォレットのすべてが盗まれて公開されたものとみなすべきだという。新しい API キーを作成し、既存の API キーを無効にし、すべてのユーザーのパスワードを更新することが重要です。
GENERAL BYTES もさらなるデータ侵害を防ぐためにクラウド サービスを停止します。現時点で被害の報告はないが、同社は侵害されたウォレットアドレスを明らかにしている。
以前は、GENERAL BYTES は 被った ハッカーがゼロデイ脆弱性を悪用し、General Bytes Bitcoin ATM サーバーを使用して現金を自分の口座にリダイレクトした別の事件もありました。
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
ハロルド
コインク ニュース
その他の投稿
関連記事
