Výrobce bitcoinových bankomatů GENERAL BYTES oznámil, že zaznamenal bezpečnostní incident nejvyšší závažnosti. Podle společnosti byl útočník schopen identifikovat bezpečnostní zranitelnost v hlavním servisním rozhraní používaném bitcoinovými bankomaty k nahrávání videí na server.

Tato chyba zabezpečení umožnila útočníkovi číst a dešifrovat klíče API používané pro přístup k finančním prostředkům v hot peněženkách a burzách.

Útočníkovi se podařilo nahrát aplikaci Java vzdáleně přes hlavní servisní rozhraní používané terminály k nahrávání videí a spustit ji pomocí uživatelských oprávnění batm. To jim umožnilo přístup k databázi, možnost posílat prostředky z hot peněženek a možnost stahovat uživatelská jména a jejich hash hesel. Útočníkovi se navíc podařilo vypnout dvoufaktorové ověřování a získat přístup k protokolům událostí terminálu.

Incident ovlivnil starší verze softwaru ATM, které zaznamenávaly informace o soukromých klíčích zákazníka. GB doporučila zákazníkům, aby prozkoumali své soubory master.log a admin.log kvůli časovým mezerám, kdy server nic nezaznamenával, což je určitý indikátor útoku. Zákazníci by také měli hledat podezřelý obsah v /batm/app/admin/standalone/deployments/ a zvážit, že jejich uživatelská hesla a klíče API byly kompromitovány.

Společnost doporučila, aby si zákazníci vygenerovali nové klíče API a zrušili platnost starých, změnili všechna uživatelská hesla a nainstalovali svůj vlastní samostatný server. GB uvedla, že zavírá svou cloudovou službu, protože není možné zajistit systém poskytující přístup více operátorům současně, přičemž někteří z nich jsou špatní herci. Podpora GB pomůže zákazníkům migrovat jejich data z cloudu GB na jejich vlastní samostatný server.

Závěrem lze říci, že GB zažila významný bezpečnostní incident, který ohrozil informace o zákaznících a klíče API. Zákazníci by měli přijmout okamžitá opatření, aby se ochránili tím, že vygenerují klíče API, změní hesla a nainstalují svůj vlastní samostatný server. Incident zdůrazňuje důležitost bezpečnostních opatření v kryptoměnovém průmyslu a potřebu neustálé ostražitosti vůči útočníkům.

#BitcoinATM #BTCATM #GENERALBYTES #hack #azcoinnews

Tento článek byl znovu publikován z azcoinnews.com