Общие байты для возврата средств клиентам, потерянным в результате инцидента безопасности
Ключевые моменты:
- General Bytes пообещала вернуть деньги клиентам, размещенным в облаке, и принять дополнительные меры безопасности.
- Выяснилось, что в результате атаки было похищено как минимум 56 BTC и 21.82 ETH.
- Компания также добавляет, что с 2021 года затронутая система прошла множество оценок безопасности.
General Bytes, производитель биткойн-банкоматов, в настоящее время пытается возместить потребителям, понесшим убытки в результате инцидента в середине марта.
17 марта компания General Bytes сообщила о самом серьезном инциденте безопасности, как сообщает Coincu. переправу. Злоумышленник использовал интерфейс загрузки системы для загрузки и запуска вредоносной Java-программы, чтобы получить разрешения к базе данных на сервере, а также ключ API для вывода горячего кошелька.
Злоумышленник исследовал пространство IP-адресов облачного хостинга Digital Ocean и обнаружил службы CAS, работающие на порту 7741, включая службу General Bytes Cloud и других операторов банкоматов GB, использующих Digital Ocean, провайдера облачного хостинга компании.
«Злоумышленник просканировал пространство IP-адресов облачного хостинга Digital Ocean и обнаружил запущенные службы CAS на портах 7741, включая службу General Bytes Cloud и других операторов банкоматов GB, использующих свои серверы в Digital Ocean (наш рекомендуемый провайдер облачного хостинга)», — пояснил General Bytes. в отчете об инциденте безопасности.
По имеющимся данным, в результате взлома на кошельки, связанные с хакером, было переведено не менее 56 BTC и 21.82 ETH.
General Bytes правильно рассмотрены ущерб от взлома и лихорадочно работал над усилением мер безопасности и предотвращением подобных случаев в будущем.
Там также подчеркивается, что скомпрометированная система с 2021 года подвергалась многочисленным проверкам безопасности, но ни одна из них не выявила эксплуатируемую уязвимость.
Кроме того, в 2021 году эксперты криптовалютной биржи Kraken обнаружили различные уязвимости в банкоматах General Bytes, которые фирма оперативно исправила.
Несмотря на эти проверки безопасности, в августе 2022 года компания General Bytes столкнулась с инцидентом безопасности, когда хакеры воспользовались уязвимостью нулевого дня на серверах ее банкоматов, чтобы украсть криптовалюту у ее клиентов.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Гарольд
Коинку Новости