Հաքերը կարողացել է ներբեռնել սեփական Java հավելվածը General Bytes-ի բիթքոյն բանկոմատների վրա, ինչը հարձակվողին հնարավորություն է տվել կարդալ և վերծանել API-ի բանալիները՝ բորսաներում և տաք դրամապանակներում դրամական միջոցներ մուտք գործելու համար:
Ընկերությունը մարտի 18-ին իր Confluence էջում տեղադրել է անվտանգության բարձր խստության նախազգուշացում: Հարձակվողը կարողացել է մուտք գործել տվյալների բազա, ներբեռնել օգտատերերի անուններն ու գաղտնաբառերը, ինչպես նաև անջատել երկգործոն նույնականացումը և սկանավորել տերմինալի իրադարձությունների մատյանները, այն դեպքերում, երբ հաճախորդները սկանավորել են: մասնավոր բանալիներ բանկոմատում, հայտնել են ընկերությունից:
«Մենք կոչ ենք անում մեր բոլոր հաճախորդներին անհապաղ միջոցներ ձեռնարկել՝ պաշտպանելու իրենց դրամական միջոցները և անձնական տվյալները և ուշադիր կարդալ այստեղ թվարկված անվտանգության տեղեկագիրը», - ասաց ընկերությունը: ասել on Twitter:
Ինչպես դա տեղի ունեցավ:
Հաքերը կարողացել է հարձակում իրականացնել՝ ներբեռնելով սեփական Java հավելվածը և հեռակա կարգով գործարկելով այն՝ օգտագործելով գլխավոր ծառայության ինտերֆեյսը, որն օգտագործվում է բիթքոինի բանկոմատներում՝ սերվերում տեսանյութեր վերբեռնելու համար:
Ինչպես General Bytes-ի ամպային ծառայությունը, այնպես էլ առանձին սերվերները վտանգված էին, և արդյունքում ընկերությունը փակում է իր ամպային ծառայությունը:
«Տեսականորեն (և գործնականում) անհնար է ապահովել մի համակարգ, որը թույլ է տալիս մուտք գործել մի քանի օպերատորների միաժամանակ, որտեղ նրանցից ոմանք վատ դերակատարներ են», - ասվում է ընկերության գրառման մեջ ՝ հավելելով, որ այն հաճախորդներին կտրամադրի աջակցություն՝ անցում կատարելիս: ամպային ծառայություն՝ սեփական ինքնուրույն սերվերներ գործարկելու համար:
Ընկերությունը հրապարակել է անվտանգության ամրագրումն իրականացնելու քայլեր: Այն նաև ասաց, որ 2021 թվականից ավարտված բազմաթիվ աուդիտներում այն չի հայտնաբերել այս խոցելիությունը:
Գողացել են 1.5 միլիոն դոլար բիթքոյն
Անվտանգության գրառման մեջ նշված են նաև կրիպտո հասցեները և API-ները, որոնք օգտագործվում են հարձակվողի կողմից: Շղթայական վերլուծությունը ցույց է տալիս 56 բիթքոինի մնացորդը (1.5 միլիոն դոլար) բիթքոինի դրամապանակում, որը կապված է հարձակվողի հետ:
Սա առաջին դեպքը չէ, երբ գեներալ Բայթսը հարձակման է ենթարկվում: Անցյալ տարվա օգոստոսին հաքերը կարողացավ գողանալ միջոցներ իր բիթքոինի բանկոմատներում ավանդներ կատարող հաճախորդներից: Այդ դեպքում հաքերը փոփոխել է երկկողմանի մեքենաների կրիպտո կարգավորումները՝ իրենց դրամապանակի կարգավորումներով և վճարման հասցեի անվավեր կարգավորումներով:
General Bytes կայքը նշում է, որ այն վաճառել է ավելի քան 15,000 մեքենա ավելի քան 140 երկրներում:
Ընկերությունը անմիջապես չի պատասխանել մեկնաբանության խնդրանքին:
© 2023 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss