Анализ взломов GENERAL BYTES Bitcoin ATM Maker и защита себя

Производитель биткойн-банкоматов GENERAL BYTES объявил о том, что у него произошел инцидент безопасности самой серьезной важности. По данным компании, злоумышленнику удалось выявить уязвимость безопасности в главном сервисном интерфейсе, используемом биткойн-банкоматами для загрузки видео на сервер.

Эта уязвимость позволяла злоумышленнику читать и расшифровывать ключи API, используемые для доступа к средствам в горячих кошельках и биржах.

Злоумышленник смог удаленно загрузить Java-приложение через главный сервисный интерфейс, используемый терминалами для загрузки видео, и запустить его, используя привилегии пользователя batm. Это дало им доступ к базе данных, возможность отправлять средства с горячих кошельков, а также возможность загружать имена пользователей и хэши их паролей. Кроме того, злоумышленник смог отключить двухфакторную аутентификацию и получить доступ к журналам событий терминала.

Инцидент затронул более старые версии программного обеспечения банкоматов, которые записывали информацию о закрытом ключе клиента. GB посоветовала клиентам проверить свои файлы master.log и admin.log на предмет временных промежутков, когда сервер ничего не записывал, что является определенным индикатором атаки. Клиентам также следует искать подозрительный контент в /batm/app/admin/standalone/deployments/ и учитывать, что их пароли пользователей и ключи API были скомпрометированы.

Компания рекомендовала клиентам повторно сгенерировать новые ключи API и аннулировать старые, изменить все пароли пользователей и установить собственный автономный сервер. Великобритания заявила, что закрывает свой облачный сервис, поскольку невозможно защитить систему, предоставляющую доступ нескольким операторам одновременно, причем некоторые из них являются злоумышленниками. Поддержка GB поможет клиентам перенести свои данные из облака GB на собственный автономный сервер.

В заключение, в Великобритании произошел серьезный инцидент безопасности, в результате которого была скомпрометирована информация о клиентах и ​​ключи API. Клиентам следует принять немедленные меры, чтобы защитить себя, повторно сгенерировав ключи API, изменив пароли и установив собственный автономный сервер. Инцидент подчеркивает важность мер безопасности в криптовалютной индустрии и необходимость постоянной бдительности в отношении злоумышленников.

#BitcoinATM #BTCATM #GENERALBYTES #hack #azcoinnews

Эта статья была перепечатана с сайта azcoinnews.com.