GENERAL BYTES En Yüksek Düzeyde Güvenlik Olayını Yayınladı
Kilit noktaları:
- GENERAL BYTES kripto para birimi ATM hizmeti saldırıya uğradı.
- Saldırgan, sunucudaki veritabanının izinlerini ve sıcak cüzdan para çekme API Anahtarını ele geçirmek için sistemdeki yükleme arayüzünü kullanarak kötü amaçlı bir Java programını yükleyip çalıştırdı.
- GENERAL BYTES ayrıca Ağustos 2022'de bir güvenlik olayıyla karşılaştı.
Bitcoin ATM'lerinin üreticisi GENERAL BYTES, rapor en ciddi güvenlik olayı.
Firma tarafından yayınlanan açıklamaya göre, müşterilerden kişisel bilgilerini güvence altına almak için hızlı adımlar atmaları istendi.
Saldırgan, Bitcoin ATM'lerinin sunucuya video yüklemek için kullandığı ana hizmet arayüzünde bir güvenlik açığı keşfetti. Bu, sıcak cüzdanlarda ve borsalarda paraya erişim sağlamak için kullanılan API anahtarlarını okuma ve çözme kapasitesinde kendini gösteriyor.
Saldırgan, Digital Ocean bulut barındırma IP adres alanını inceledi ve General Bytes Cloud hizmeti ve şirketin bulut barındırma sağlayıcısı Digital Ocean tarafından barındırılan sunuculara sahip diğer GB ATM operatörleri de dahil olmak üzere 7741 numaralı bağlantı noktasında çalışan CAS hizmetlerini keşfetti.
Saldırgan bu güvenlik açığından yararlanarak hemen kendi programını yönetici arayüzünün kullandığı uygulama sunucusuna yükledi. Varsayılan olarak uygulama sunucusu, dağıtım klasöründeki uygulamaları çalıştıracak şekilde ayarlanmıştır.
Saldırgan ayrıca veritabanına erişebilir, kullanıcı adlarını ve parola karmalarını elde edebilir ve 2FA'yı devre dışı bırakabilir. Bu, kullanıcı hesaplarını tehlikeye atabilecek güvenlik önlemlerini devre dışı bırakır.
Bildirime göre kullanıcıların tüm CAS şifrelerinin, borsa API anahtarlarının ve sıcak cüzdanlarının çalındığını ve ifşa edildiğini düşünmeleri gerekiyor. Yeni API anahtarları üretmek, mevcut anahtarları geçersiz kılmak ve tüm kullanıcı şifrelerini güncellemek kritik önem taşıyor.
GENERAL BYTES ayrıca daha fazla veri ihlalini önlemek için Bulut hizmetini de kapatıyor. Şu anda herhangi bir zarar iddiası bulunmuyor ancak firma, ele geçirilen cüzdan adreslerini açıkladı.
Daha önce GENERAL BYTES, tabi Bilgisayar korsanlarının, General Bytes Bitcoin ATM sunucularını kullanarak parayı kendi hesaplarına yönlendirmek için sıfır gün güvenlik açığını kullandığı başka bir olay.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Harold
Coincu Haberler
Yazar
Haberler
GENERAL BYTES En Yüksek Düzeyde Güvenlik Olayını Yayınladı
Kilit noktaları:
- GENERAL BYTES kripto para birimi ATM hizmeti saldırıya uğradı.
- Saldırgan, sunucudaki veritabanının izinlerini ve sıcak cüzdan para çekme API Anahtarını ele geçirmek için sistemdeki yükleme arayüzünü kullanarak kötü amaçlı bir Java programını yükleyip çalıştırdı.
- GENERAL BYTES ayrıca Ağustos 2022'de bir güvenlik olayıyla karşılaştı.
Bitcoin ATM'lerinin üreticisi GENERAL BYTES, rapor en ciddi güvenlik olayı.
Firma tarafından yayınlanan açıklamaya göre, müşterilerden kişisel bilgilerini güvence altına almak için hızlı adımlar atmaları istendi.
Saldırgan, Bitcoin ATM'lerinin sunucuya video yüklemek için kullandığı ana hizmet arayüzünde bir güvenlik açığı keşfetti. Bu, sıcak cüzdanlarda ve borsalarda paraya erişim sağlamak için kullanılan API anahtarlarını okuma ve çözme kapasitesinde kendini gösteriyor.
Saldırgan, Digital Ocean bulut barındırma IP adres alanını inceledi ve General Bytes Cloud hizmeti ve şirketin bulut barındırma sağlayıcısı Digital Ocean tarafından barındırılan sunuculara sahip diğer GB ATM operatörleri de dahil olmak üzere 7741 numaralı bağlantı noktasında çalışan CAS hizmetlerini keşfetti.
Saldırgan bu güvenlik açığından yararlanarak hemen kendi programını yönetici arayüzünün kullandığı uygulama sunucusuna yükledi. Varsayılan olarak uygulama sunucusu, dağıtım klasöründeki uygulamaları çalıştıracak şekilde ayarlanmıştır.
Saldırgan ayrıca veritabanına erişebilir, kullanıcı adlarını ve parola karmalarını elde edebilir ve 2FA'yı devre dışı bırakabilir. Bu, kullanıcı hesaplarını tehlikeye atabilecek güvenlik önlemlerini devre dışı bırakır.
Bildirime göre kullanıcıların tüm CAS şifrelerinin, borsa API anahtarlarının ve sıcak cüzdanlarının çalındığını ve ifşa edildiğini düşünmeleri gerekiyor. Yeni API anahtarları üretmek, mevcut anahtarları geçersiz kılmak ve tüm kullanıcı şifrelerini güncellemek kritik önem taşıyor.
GENERAL BYTES ayrıca daha fazla veri ihlalini önlemek için Bulut hizmetini de kapatıyor. Şu anda herhangi bir zarar iddiası bulunmuyor ancak firma, ele geçirilen cüzdan adreslerini açıkladı.
Daha önce GENERAL BYTES, tabi Bilgisayar korsanlarının, General Bytes Bitcoin ATM sunucularını kullanarak parayı kendi hesaplarına yönlendirmek için sıfır gün güvenlik açığını kullandığı başka bir olay.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Harold
Coincu Haberler
Diğer Yazılar
İlgili Mesajlar
Haberler
FSOCIETY Büyük Bitfinex Veri Sızıntısını Tehdit Ediyor: 400,000 Kullanıcı Risk Altında
Haberler
LayerZero Sybil Airdrop Çiftçileri Artık Dolandırıcılık Nedeniyle Büyük Bir Şekilde Engelleniyor
Haberler
Sui Token Arzı, Stake Edilen Tokenların %84'ünden Fazlasının Kurucular Tarafından Kontrol Edilmesi Halinde Tartışmalı
Haberler
Heyecan Verici Yeni Özelliklere Rağmen Hayal Kırıklığı Bulutları Friend Tech v2 Lansmanı
Haberler
Yeni Coinbase Grup Davası Menkul Kıymet Listeleme Ücretleriyle Borsaya Saldırıyor
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü
Haberler
