BTC

$63777.478

0.68%

ETH

$3142.968

0.86%

BNB

$587.232

0.27%

XRP

$0.53

-0.25%

뉴스

GENERAL BYTES, 가장 심각도가 높은 보안 사고 발생

19년 2023월 XNUMX일 - 대략 2 읽는 데 몇 분

핵심 포인트:

  • GENERAL BYTES 암호화폐 ATM 서비스가 공격을 받았습니다.
  • 공격자는 시스템의 업로드 인터페이스를 이용해 악성 자바 프로그램을 업로드하고 실행해 서버 내 데이터베이스 권한과 핫월렛 출금 API 키를 획득했다.
  • GENERAL BYTES 역시 2022년 XNUMX월에 보안 사고를 겪었습니다.
비트코인 ATM 제조사인 GENERAL BYTES는 신고 가장 심각한 보안 사고.
GENERAL BYTES, 가장 심각도가 높은 보안 사고 발생

회사가 발표한 성명에 따르면 고객들은 개인 정보를 보호하기 위해 빠른 조치를 취할 것을 촉구 받았습니다.

공격자는 비트코인 ​​ATM이 서버에 비디오를 업로드하는 데 사용하는 마스터 서비스 인터페이스에서 보안 결함을 발견했습니다. 이는 핫 지갑과 거래소에서 돈에 접근하는 데 사용되는 API 키를 읽고 디코딩하는 능력에서 나타납니다.

공격자는 Digital Ocean 클라우드 호스팅 IP 주소 공간을 조사하여 General Bytes Cloud 서비스 및 회사의 클라우드 호스팅 제공업체인 Digital Ocean이 호스팅하는 서버를 사용하는 기타 GB ATM 운영자를 포함하여 포트 7741에서 작동하는 CAS 서비스를 발견했습니다.

이 보안 결함을 이용하여 공격자는 관리자 인터페이스가 활용하는 응용 프로그램 서버에 자신의 프로그램을 즉시 업로드했습니다. 기본적으로 애플리케이션 서버는 배포 폴더에서 앱을 실행하도록 설정되었습니다.

공격자는 또한 데이터베이스에 접근하여 사용자 이름과 비밀번호 해시를 획득하고 2FA를 비활성화할 수도 있습니다. 이렇게 하면 사용자 계정을 위험에 빠뜨릴 수 있는 보안 조치가 비활성화됩니다.

공지에 따르면 사용자는 CAS 비밀번호, 거래소 API 키, 핫월렛 등이 모두 도난당해 공개된 것으로 간주해야 한다. 새로운 API 키를 생성하고, 기존 키를 무효화하고, 모든 사용자 비밀번호를 업데이트하는 것이 중요합니다.

GENERAL BYTES, 가장 심각도가 높은 보안 사고 발생

GENERAL BYTES는 추가 데이터 침해를 방지하기 위해 클라우드 서비스도 종료합니다. 회사는 손상된 지갑 주소를 공개했지만 현재 피해에 대한 주장은 없습니다.

이전에는 GENERAL BYTES가 복종 한 해커가 제로데이 취약점을 이용해 General Bytes Bitcoin ATM 서버를 사용하여 현금을 자신의 계좌로 리디렉션한 또 다른 사건입니다.

면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.

뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu

해롤드

코인쿠 뉴스

API

비트 코인

디지털 오션

일반 바이트

마구 자르기

해롤드의 아바타

저자

해롤드

금융 세계의 복잡성을 해결하려는 열정으로 저는 4년 이상 금융 저널리즘 분야에서 전통적인 주식부터 첨단 벤처 캐피탈에 이르기까지 모든 것을 다루었습니다. "금융 시장은 매혹적인 퍼즐입니다. 그리고 나는 사람들이 그 시장을 이해하도록 돕는 것을 좋아합니다." 이것이 제가 Coincu 독자들에게 명확하고 통찰력 있는 금융 저널리즘을 제공하게 된 원동력입니다.
뉴스

GENERAL BYTES, 가장 심각도가 높은 보안 사고 발생

핵심 포인트:

  • GENERAL BYTES 암호화폐 ATM 서비스가 공격을 받았습니다.
  • 공격자는 시스템의 업로드 인터페이스를 이용해 악성 자바 프로그램을 업로드하고 실행해 서버 내 데이터베이스 권한과 핫월렛 출금 API 키를 획득했다.
  • GENERAL BYTES 역시 2022년 XNUMX월에 보안 사고를 겪었습니다.
비트코인 ATM 제조사인 GENERAL BYTES는 신고 가장 심각한 보안 사고.
GENERAL BYTES, 가장 심각도가 높은 보안 사고 발생

회사가 발표한 성명에 따르면 고객들은 개인 정보를 보호하기 위해 빠른 조치를 취할 것을 촉구 받았습니다.

공격자는 비트코인 ​​ATM이 서버에 비디오를 업로드하는 데 사용하는 마스터 서비스 인터페이스에서 보안 결함을 발견했습니다. 이는 핫 지갑과 거래소에서 돈에 접근하는 데 사용되는 API 키를 읽고 디코딩하는 능력에서 나타납니다.

공격자는 Digital Ocean 클라우드 호스팅 IP 주소 공간을 조사하여 General Bytes Cloud 서비스 및 회사의 클라우드 호스팅 제공업체인 Digital Ocean이 호스팅하는 서버를 사용하는 기타 GB ATM 운영자를 포함하여 포트 7741에서 작동하는 CAS 서비스를 발견했습니다.

이 보안 결함을 이용하여 공격자는 관리자 인터페이스가 활용하는 응용 프로그램 서버에 자신의 프로그램을 즉시 업로드했습니다. 기본적으로 애플리케이션 서버는 배포 폴더에서 앱을 실행하도록 설정되었습니다.

공격자는 또한 데이터베이스에 접근하여 사용자 이름과 비밀번호 해시를 획득하고 2FA를 비활성화할 수도 있습니다. 이렇게 하면 사용자 계정을 위험에 빠뜨릴 수 있는 보안 조치가 비활성화됩니다.

공지에 따르면 사용자는 CAS 비밀번호, 거래소 API 키, 핫월렛 등이 모두 도난당해 공개된 것으로 간주해야 한다. 새로운 API 키를 생성하고, 기존 키를 무효화하고, 모든 사용자 비밀번호를 업데이트하는 것이 중요합니다.

GENERAL BYTES, 가장 심각도가 높은 보안 사고 발생

GENERAL BYTES는 추가 데이터 침해를 방지하기 위해 클라우드 서비스도 종료합니다. 회사는 손상된 지갑 주소를 공개했지만 현재 피해에 대한 주장은 없습니다.

이전에는 GENERAL BYTES가 복종 한 해커가 제로데이 취약점을 이용해 General Bytes Bitcoin ATM 서버를 사용하여 현금을 자신의 계좌로 리디렉션한 또 다른 사건입니다.

면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.

뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu

해롤드

코인쿠 뉴스

66회 방문, 오늘 1회 방문