Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Tổng số byte ATM Bitcoin đối mặt với vi phạm dữ liệu - 1.6 triệu bị đánh cắp

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 98

Tyler Cross Tyler Cross
Được đăng trên: 22 Tháng ba, 2023 Tổng số byte ATM Bitcoin đối mặt với vi phạm dữ liệu - 1.6 triệu bị đánh cắp

Nhà sản xuất máy ATM bitcoin General Bytes gần đây đã bị vi phạm dữ liệu nghiêm trọng, làm lộ thông tin cá nhân và tài chính của khách hàng.

Vụ tấn công xảy ra vào ngày 17 tháng XNUMX, là do một lỗ hổng trong phần mềm hỗ trợ từ xa của công ty. Điều này dẫn đến việc tin tặc giành được một số lượng đáng kể quyền kiểm soát đối với

Những kẻ tấn công có thể tải lên một ứng dụng java giả mạo thông qua giao diện dịch vụ chính được các thiết bị đầu cuối sử dụng để tải lên video. Điều này cho phép họ có toàn quyền truy cập cơ sở dữ liệu, đọc và giải mã các khóa API được sử dụng để truy cập tiền trong ví nóng và trao đổi, gửi tiền từ ví nóng,

tải xuống tên người dùng và mã băm mật khẩu, đồng thời tắt xác thực hai yếu tố. Vụ vi phạm đã ảnh hưởng đến dịch vụ đám mây của General Bytes cũng như các máy chủ độc lập của các nhà khai thác khác.

General Bytes đã kêu gọi người dùng theo dõi tài khoản của họ để phát hiện hoạt động trái phép và thay đổi mật khẩu của họ như một biện pháp phòng ngừa. Họ cũng đã khuyến nghị cập nhật lên phiên bản mới nhất của phần mềm hỗ trợ từ xa. Công ty đã mở một cuộc điều tra về vi phạm và thực hiện các biện pháp bổ sung để ngăn chặn các sự cố trong tương lai.

Mặc dù vi phạm không ảnh hưởng đến bất kỳ loại tiền điện tử nào được lưu trữ trong các máy ATM, nhưng nó đã gây lo ngại cho các khách hàng của công ty và cộng đồng tiền điện tử rộng lớn hơn, vốn dựa vào các máy ATM để giao dịch.

Trong một sự cố khác, lỗ hổng zero-day trong phần mềm ATM Bitcoin của General Bytes đã cho phép tin tặc đánh cắp tài sản trị giá khoảng 1.6 triệu đô la từ ví nóng. Những kẻ tấn công đã lợi dụng một lỗ hổng trong giao diện dịch vụ chính của thiết bị đầu cuối để tải lên một ứng dụng java lừa đảo từ xa.

Lỗ hổng đã cấp cho tin tặc một số đặc quyền, bao gồm quyền truy cập cơ sở dữ liệu đầy đủ, khả năng đọc và giải mã ví nóng cũng như trao đổi khóa API và khả năng vô hiệu hóa xác thực hai yếu tố.

Mặc dù công ty đã thực hiện một số cuộc kiểm tra bảo mật kể từ năm 2021 nhưng lỗ hổng này vẫn không bị phát hiện. General Bytes bao gồm một danh sách đầy đủ các địa chỉ tiền điện tử và địa chỉ IP được sử dụng bởi những kẻ tấn công trong tư vấn bảo mật của chúng. Báo cáo cũng bao gồm thông tin chi tiết để giúp các nhà khai thác xác định xem máy chủ của họ có bị xâm phạm hay không, cũng như một loạt các khuyến nghị giảm thiểu.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.