Тайлер Кросс
Опубликовано: 22 марта 2023
Производитель биткойн-банкоматов General Bytes недавно столкнулся со значительной утечкой данных, в результате чего была раскрыта личная и финансовая информация его клиентов.
Атака, произошедшая 17 марта, была вызвана уязвимостью в программном обеспечении удаленной поддержки компании. Это привело к тому, что хакер получил значительный контроль над
Злоумышленники смогли загрузить мошенническое Java-приложение через основной сервисный интерфейс, используемый терминалами для загрузки видео. Это позволило им получить полный доступ к базе данных, считывать и расшифровывать ключи API, используемые для доступа к средствам в горячих кошельках и на биржах, отправлять средства из горячих кошельков,
загрузите хэши имен пользователей и паролей и отключите двухфакторную аутентификацию. Взлом затронул облачный сервис General Bytes, а также автономные серверы других операторов.
General Bytes призвала своих пользователей следить за своими учетными записями на предмет несанкционированной активности и менять свои пароли в качестве меры предосторожности. Они также рекомендовали обновить до последней версии свое программное обеспечение для удаленной поддержки. Компания начала расследование нарушения и приняла дополнительные меры для предотвращения подобных инцидентов в будущем.
Хотя взлом не скомпрометировал какую-либо криптовалюту, хранящуюся в банкоматах, он вызвал обеспокоенность у клиентов компании и более широкого криптовалютного сообщества, которое использует банкоматы для торговли.
В другом инциденте уязвимость нулевого дня в программном обеспечении биткойн-банкоматов General Bytes позволила хакерам украсть активы на сумму около 1.6 миллиона долларов из горячих кошельков. Злоумышленники использовали уязвимость в основном сервисном интерфейсе терминалов для удаленной загрузки мошеннического Java-приложения.
Уязвимость предоставила хакерам несколько привилегий, в том числе полный доступ к базе данных, возможность чтения и расшифровки горячих кошельков и обмена ключами API, а также возможность отключить двухфакторную аутентификацию.
Несмотря на то, что с 2021 года компания провела несколько аудитов безопасности, уязвимость осталась незамеченной. General Bytes включила в свои рекомендации по безопасности обширный список крипто- и IP-адресов, используемых злоумышленниками. Отчет также включает подробную информацию, которая поможет операторам установить, был ли взломан их сервер, а также ряд рекомендаций по смягчению последствий.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/general-bytes-bitcoin-atms-face-a-data-breach-1-6-million-stolen/