GENERAL BYTES emite o incidente de segurança de maior gravidade
Pontos chave:
- O serviço ATM de criptomoeda GENERAL BYTES foi atacado.
- O invasor usou a interface de upload no sistema para carregar e executar um programa Java malicioso para obter as permissões do banco de dados no servidor e a chave API de retirada da carteira quente.
- GENERAL BYTES também encontrou um incidente de segurança em agosto de 2022.
GENERAL BYTES, fabricante de caixas eletrônicos Bitcoin, relatado o incidente de segurança mais grave.
Os clientes foram instados a tomar medidas rápidas para proteger suas informações pessoais, de acordo com um comunicado divulgado pela empresa.
O invasor descobriu uma falha de segurança na interface de serviço mestre, que os caixas eletrônicos Bitcoin utilizam para enviar vídeos para o servidor. Isto se manifesta na capacidade de ler e decodificar chaves de API usadas para obter acesso a dinheiro em carteiras e exchanges quentes.
O invasor examinou o espaço de endereços IP de hospedagem em nuvem da Digital Ocean e descobriu serviços CAS operando na porta 7741, incluindo o serviço General Bytes Cloud e outras operadoras de ATM GB com servidores hospedados pela Digital Ocean, o provedor de hospedagem em nuvem da empresa.
Utilizando essa falha de segurança, o invasor carregou imediatamente seu próprio programa no servidor de aplicativos utilizado pela interface administrativa. Por padrão, o servidor de aplicativos foi configurado para executar aplicativos em sua pasta de implantação.
O invasor também pode obter acesso ao banco de dados, obter nomes de usuário e hashes de senha e desabilitar 2FA. Isso desativa medidas de segurança que podem comprometer as contas dos usuários.
De acordo com a notificação, os usuários devem considerar todas as suas senhas CAS, chaves de API para trocas e carteiras quentes como roubadas e divulgadas. É fundamental produzir novas chaves de API, invalidar as existentes e atualizar todas as senhas dos usuários.
A GENERAL BYTES também está encerrando seu serviço de nuvem para evitar novas violações de dados. Não houve reclamações de danos neste momento, embora a empresa tenha divulgado endereços de carteiras que foram comprometidos.
Anteriormente, GENERAL BYTES era submetido a outro incidente em que hackers usaram uma vulnerabilidade de dia zero para redirecionar dinheiro para suas próprias contas usando servidores ATM General Bytes Bitcoin.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Harold
coincu Novidades
Autor
Novidades
GENERAL BYTES emite o incidente de segurança de maior gravidade
Pontos chave:
- O serviço ATM de criptomoeda GENERAL BYTES foi atacado.
- O invasor usou a interface de upload no sistema para carregar e executar um programa Java malicioso para obter as permissões do banco de dados no servidor e a chave API de retirada da carteira quente.
- GENERAL BYTES também encontrou um incidente de segurança em agosto de 2022.
GENERAL BYTES, fabricante de caixas eletrônicos Bitcoin, relatado o incidente de segurança mais grave.
Os clientes foram instados a tomar medidas rápidas para proteger suas informações pessoais, de acordo com um comunicado divulgado pela empresa.
O invasor descobriu uma falha de segurança na interface de serviço mestre, que os caixas eletrônicos Bitcoin utilizam para enviar vídeos para o servidor. Isto se manifesta na capacidade de ler e decodificar chaves de API usadas para obter acesso a dinheiro em carteiras e exchanges quentes.
O invasor examinou o espaço de endereços IP de hospedagem em nuvem da Digital Ocean e descobriu serviços CAS operando na porta 7741, incluindo o serviço General Bytes Cloud e outras operadoras de ATM GB com servidores hospedados pela Digital Ocean, o provedor de hospedagem em nuvem da empresa.
Utilizando essa falha de segurança, o invasor carregou imediatamente seu próprio programa no servidor de aplicativos utilizado pela interface administrativa. Por padrão, o servidor de aplicativos foi configurado para executar aplicativos em sua pasta de implantação.
O invasor também pode obter acesso ao banco de dados, obter nomes de usuário e hashes de senha e desabilitar 2FA. Isso desativa medidas de segurança que podem comprometer as contas dos usuários.
De acordo com a notificação, os usuários devem considerar todas as suas senhas CAS, chaves de API para trocas e carteiras quentes como roubadas e divulgadas. É fundamental produzir novas chaves de API, invalidar as existentes e atualizar todas as senhas dos usuários.
A GENERAL BYTES também está encerrando seu serviço de nuvem para evitar novas violações de dados. Não houve reclamações de danos neste momento, embora a empresa tenha divulgado endereços de carteiras que foram comprometidos.
Anteriormente, GENERAL BYTES era submetido a outro incidente em que hackers usaram uma vulnerabilidade de dia zero para redirecionar dinheiro para suas próprias contas usando servidores ATM General Bytes Bitcoin.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Harold
coincu Novidades
Outras postagens
Artigos relacionados
Novidades
FSOCIETY ameaça vazamento massivo de dados da Bitfinex: 400,000 usuários em risco
Novidades
Os agricultores do LayerZero Sybil Airdrop agora estão sendo drasticamente bloqueados por fraude
Novidades
O fornecimento de token Sui é controverso quando mais de 84% dos tokens apostados são controlados pelos fundadores
Novidades
Lançamento do Disappointment Clouds Friend Tech v2, apesar dos novos recursos interessantes
Novidades
Novo processo de ação coletiva da Coinbase está atacando exchange com taxas de listagem de títulos
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Novidades
Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Novidades
