El fabricante de cajeros automáticos de Bitcoin, GENERAL BYTES, ha anunciado que ha experimentado un incidente de seguridad de la más alta gravedad. Según la empresa, el atacante pudo identificar una vulnerabilidad de seguridad en la interfaz de servicio principal utilizada por los cajeros automáticos de Bitcoin para cargar vídeos al servidor.
Esta vulnerabilidad permitió al atacante leer y descifrar las claves API utilizadas para acceder a fondos en billeteras e intercambios activos.
El atacante pudo cargar una aplicación Java de forma remota a través de la interfaz de servicio maestro utilizada por los terminales para cargar videos y ejecutarla usando privilegios de usuario de batm. Esto les dio acceso a la base de datos, la capacidad de enviar fondos desde billeteras activas y la capacidad de descargar nombres de usuario y hashes de contraseñas. Además, el atacante pudo desactivar la autenticación de dos factores y acceder a los registros de eventos del terminal.
El incidente afectó a versiones anteriores del software de los cajeros automáticos que registraban la información de la clave privada del cliente. GB ha aconsejado a los clientes que investiguen sus archivos master.log y admin.log en busca de intervalos de tiempo en los que el servidor no registra nada, lo cual es un indicador seguro de un ataque. Los clientes también deben buscar contenido sospechoso en /batm/app/admin/standalone/deployments/ y considerar que sus contraseñas de usuario y claves API se han visto comprometidas.
La compañía ha recomendado que los clientes regeneren nuevas claves API e invaliden las antiguas, cambien todas las contraseñas de los usuarios e instalen su propio servidor independiente. GB ha declarado que cerrará su servicio en la nube porque es imposible asegurar un sistema que otorgue acceso a múltiples operadores al mismo tiempo, donde algunos de ellos son malos. El soporte de GB ayudará a los clientes a migrar sus datos desde GB Cloud a su propio servidor independiente.
En conclusión, GB ha experimentado un importante incidente de seguridad que ha comprometido la información del cliente y las claves API. Los clientes deben tomar medidas inmediatas para protegerse regenerando claves API, cambiando contraseñas e instalando su propio servidor independiente. El incidente resalta la importancia de las medidas de seguridad en la industria de las criptomonedas y la necesidad de una vigilancia constante contra los atacantes.
#BitcoinATM >#BTCATM >#GENERALBYTES >#hack >#azcoinnews
Este artículo se volvió a publicar en azcoinnews.com
