Хакер General Bytes биткоиндік банкоматтарына өзінің Java қолданбасын жүктей алды, бұл шабуылдаушыға биржалар мен ыстық әмияндардағы қаражатқа қол жеткізу үшін API кілттерін оқуға және шифрын ашуға мүмкіндік берді.
Компания 18 наурызда Confluence бетінде қауіпсіздіктің жоғары деңгейі туралы ескерту жариялады. Шабуылдаушы дерекқорға қол жеткізе алды, пайдаланушы аттары мен құпия сөздерді жүктей алды, сонымен қатар екі факторлы аутентификацияны өшіре алды және тұтынушылар сканерлеген жағдайлар үшін терминал оқиғаларының журналдарын сканерлей алды. Банкоматтағы жеке кілттер, деп хабарлады компания.
«Біз барлық тұтынушыларымызды өз қаражаты мен жеке ақпаратын қорғау үшін дереу әрекет етуге және осы жерде көрсетілген қауіпсіздік бюллетенін мұқият оқып шығуға шақырамыз», - дейді компания. айтты Twitter туралы.
Бұл қалай болды?
Хакер серверге бейнелерді жүктеп салу үшін биткоиндік банкоматтарда қолданылатын негізгі сервис интерфейсін пайдаланып, өзінің Java қосымшасын жүктеп алып, оны қашықтан іске қосу арқылы шабуылды реттей алды, дейді компания.
General Bytes бұлттық қызметі де, дербес серверлері де бұзылды, нәтижесінде компания бұлттық қызметін жауып тастайды.
«Бірнеше операторларға бір уақытта рұқсат беретін жүйені қамтамасыз ету теориялық (және іс жүзінде) мүмкін емес, олардың кейбіреулері нашар әрекет етеді», - деді компания хабарламада, ол тұтынушыларға оператордан өтуге қолдау көрсететінін айтты. жеке серверлерді іске қосу үшін бұлттық қызмет.
Компания қауіпсіздікті түзетуді енгізу қадамдарын жариялады. Сондай-ақ ол 2021 жылдан бері аяқталған бірнеше аудитте бұл осалдықты анықтамағанын айтты.
1.5 миллион доллар биткоин ұрланды
Қауіпсіздік постында шабуылдаушы пайдаланатын крипто мекенжайлары мен API интерфейстері де көрсетілген. Тізбекті талдау шабуылдаушымен байланысты биткоин әмиянындағы 56 биткоиннің (1.5 миллион доллар) қалдығын көрсетеді.
Бұл генерал Байттың шабуылға ұшырауы бірінші рет емес. Өткен жылдың тамыз айында хакер өзінің биткоиндік банкоматтарына депозит салып жатқан клиенттердің ақшасын ұрлай алды. Бұл жағдайда хакер екі жақты автоматтардың криптографиялық параметрлерін әмиян параметрлерімен және жарамсыз төлем мекенжайы параметрімен өзгертті.
General Bytes веб-сайты 15,000-тан астам елде 140 XNUMX-нан астам машинаны сатқанын айтады.
Компания түсініктеме сұрауға бірден жауап бермеді.
© 2023 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss