关键点:
- GENERAL BYTES 加密货币 ATM 服务遭到攻击。
- 攻击者利用系统中的上传接口上传并运行恶意Java程序,以获取服务器中数据库的权限和热钱包提现API Key。
- GENERAL BYTES也在2022年XNUMX月遭遇了安全事件。
GENERAL BYTES,比特币 ATM 制造商, 报道 最严重的安全事件。
该公司发布的一份声明称,敦促客户迅速采取措施保护他们的个人信息。
攻击者在主服务接口中发现了一个安全漏洞,比特币 ATM 利用该接口将视频上传到服务器。这体现在读取和解码 API 密钥的能力上,这些密钥用于获取热钱包和交易所中的资金。
攻击者检查了 Digital Ocean 云托管 IP 地址空间,发现在端口 7741 上运行的 CAS 服务,包括 General Bytes Cloud 服务和其他 GB ATM 运营商,其服务器由该公司的云托管提供商 Digital Ocean 托管。
利用这个安全漏洞,攻击者立即将自己的程序上传到管理界面使用的应用程序服务器。默认情况下,应用程序服务器设置为在其部署文件夹中运行应用程序。
攻击者还可能访问数据库、获取用户名和密码哈希值并禁用 2FA。这会禁用可能危及用户帐户的安全措施。
根据通知,用户应考虑其所有 CAS 密码、交易所 API 密钥和热钱包已被窃取和泄露。生成新的 API 密钥、使现有密钥失效以及更新所有用户密码至关重要。
GENERAL BYTES 还关闭了其云服务,以防止进一步的数据泄露。尽管该公司已披露了已被泄露的钱包地址,但目前尚未收到任何损害索赔。
以前,GENERAL BYTES 是 受 另一起事件中,黑客利用 0day 漏洞将现金重定向到他们使用 General Bytes 比特币 ATM 服务器的账户中。
免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
哈罗德
钱库 新闻
作者
新闻
GENERAL BYTES 引发最严重安全事件
关键点:
- GENERAL BYTES 加密货币 ATM 服务遭到攻击。
- 攻击者利用系统中的上传接口上传并运行恶意Java程序,以获取服务器中数据库的权限和热钱包提现API Key。
- GENERAL BYTES也在2022年XNUMX月遭遇了安全事件。
GENERAL BYTES,比特币 ATM 制造商, 报道 最严重的安全事件。
该公司发布的一份声明称,敦促客户迅速采取措施保护他们的个人信息。
攻击者在主服务接口中发现了一个安全漏洞,比特币 ATM 利用该接口将视频上传到服务器。这体现在读取和解码 API 密钥的能力上,这些密钥用于获取热钱包和交易所中的资金。
攻击者检查了 Digital Ocean 云托管 IP 地址空间,发现在端口 7741 上运行的 CAS 服务,包括 General Bytes Cloud 服务和其他 GB ATM 运营商,其服务器由该公司的云托管提供商 Digital Ocean 托管。
利用这个安全漏洞,攻击者立即将自己的程序上传到管理界面使用的应用程序服务器。默认情况下,应用程序服务器设置为在其部署文件夹中运行应用程序。
攻击者还可能访问数据库、获取用户名和密码哈希值并禁用 2FA。这会禁用可能危及用户帐户的安全措施。
根据通知,用户应考虑其所有 CAS 密码、交易所 API 密钥和热钱包已被窃取和泄露。生成新的 API 密钥、使现有密钥失效以及更新所有用户密码至关重要。
GENERAL BYTES 还关闭了其云服务,以防止进一步的数据泄露。尽管该公司已披露了已被泄露的钱包地址,但目前尚未收到任何损害索赔。
以前,GENERAL BYTES 是 受 另一起事件中,黑客利用 0day 漏洞将现金重定向到他们使用 General Bytes 比特币 ATM 服务器的账户中。
免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
哈罗德
钱库 新闻
