Analyzing GENERAL BYTES Bitcoin ATM Maker Breach And Protecting Yourself

AZCoinNews · 2023-03-19T03:21:43.000Z

Bitcoin ATM maker GENERAL BYTES has announced that it has experienced a security incident of the highest severity. According to the company, the attacker was able to identify a security vulnerability in the master service interface used by Bitcoin ATMs to upload videos to the server. This vulnerability allowed the attacker to read and decrypt API keys used to access funds in hot wallets and exchanges. The attacker was able to upload a java application remotely via the master service interface used by terminals to upload videos and run it using batm user privileges. This gave them access to the database, the ability to send funds from hot wallets, and the ability to download user names and their password hashes. Additionally, the attacker was able to turn off two-factor authentication and access terminal event logs. The incident affected older versions of ATM software that were logging customer’s private key information. GB has advised customers to investigate their master.log and admin.log files for time gaps when the server was not logging anything, which is a certain indicator of an attack. Customers should also look for suspicious content in /batm/app/admin/standalone/deployments/ and consider that their user passwords and API keys have been compromised. The company has recommended that customers regenerate new API keys and invalidate old ones, change all user passwords, and install their own Standalone server. GB has stated that it is shuttering its Cloud service as it is impossible to secure a system granting access to multiple operators at the same time where some of them are bad actors. GB support will help customers migrate their data from the GB Cloud to their own Standalone server. In conclusion, GB has experienced a significant security incident that has compromised customer information and API keys. Customers should take immediate action to protect themselves by regenerating API keys, changing passwords, and installing their own Standalone server. The incident highlights the importance of security measures in the cryptocurrency industry, and the need for constant vigilance against attackers. #BitcoinATM #BTCATM #GENERALBYTES #hack #azcoinnews This article was republished from azcoinnews.com

Der Bitcoin-Geldautomatenhersteller GENERAL BYTES hat bekannt gegeben, dass es zu einem Sicherheitsvorfall höchster Schwere gekommen ist. Nach Angaben des Unternehmens konnte der Angreifer eine Sicherheitslücke in der Master-Service-Schnittstelle identifizieren, die von Bitcoin-Geldautomaten zum Hochladen von Videos auf den Server verwendet wird.
Diese Schwachstelle ermöglichte es dem Angreifer, API-Schlüssel zu lesen und zu entschlüsseln, die für den Zugriff auf Gelder in Hot Wallets und Börsen verwendet wurden.
Der Angreifer konnte eine Java-Anwendung aus der Ferne über die Master-Service-Schnittstelle hochladen, die von Terminals zum Hochladen von Videos verwendet wird, und sie mit Batm-Benutzerrechten ausführen. Dies gab ihnen Zugriff auf die Datenbank, die Möglichkeit, Gelder von Hot Wallets zu senden und Benutzernamen und deren Passwort-Hashes herunterzuladen. Darüber hinaus konnte der Angreifer die Zwei-Faktor-Authentifizierung deaktivieren und auf Terminal-Ereignisprotokolle zugreifen.
Der Vorfall betraf ältere Versionen der ATM-Software, die die privaten Schlüsselinformationen der Kunden protokollierten. GB hat Kunden geraten, ihre Dateien master.log und admin.log auf Zeitlücken zu untersuchen, in denen der Server nichts protokollierte, was ein sicherer Hinweis auf einen Angriff ist. Kunden sollten auch nach verdächtigem Inhalt in /batm/app/admin/standalone/deployments/ suchen und in Betracht ziehen, dass ihre Benutzerkennwörter und API-Schlüssel kompromittiert wurden.
Das Unternehmen hat seinen Kunden empfohlen, neue API-Schlüssel zu generieren und alte ungültig zu machen, alle Benutzerkennwörter zu ändern und einen eigenen Standalone-Server zu installieren. GB hat erklärt, dass es seinen Cloud-Dienst einstellt, da es unmöglich ist, ein System zu sichern, das mehreren Betreibern gleichzeitig Zugriff gewährt, wenn einige von ihnen böswillige Akteure sind. Der GB-Support wird Kunden dabei helfen, ihre Daten von der GB-Cloud auf ihren eigenen Standalone-Server zu migrieren.
Zusammenfassend lässt sich sagen, dass es in GB zu einem erheblichen Sicherheitsvorfall gekommen ist, bei dem Kundeninformationen und API-Schlüssel kompromittiert wurden. Kunden sollten sofort Maßnahmen ergreifen, um sich zu schützen, indem sie API-Schlüssel neu generieren, Passwörter ändern und ihren eigenen Standalone-Server installieren. Der Vorfall unterstreicht die Bedeutung von Sicherheitsmaßnahmen in der Kryptowährungsbranche und die Notwendigkeit ständiger Wachsamkeit gegenüber Angreifern.
#BitcoinATM #BTCATM #GENERALBYTES #hack #azcoinnews 
Dieser Artikel wurde von azcoinnews.com erneut veröffentlicht.

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten