Bitcoin

Bitcoin բանկոմատ արտադրող General Bytes-ը փակում է իր ամպային ծառայությունը այն բանից հետո, երբ հաքերները հայտնաբերել են խոցելիություն, որը թույլ է տալիս վերծանել API ստեղները:

03/19/2023
Bitcoin Ethereum Նորություններ

Հաքերը կարողացել է ներբեռնել սեփական Java հավելվածը General Bytes-ի բիթքոյն բանկոմատների վրա, ինչը հարձակվողին հնարավորություն է տվել կարդալ և վերծանել API-ի բանալիները՝ բորսաներում և տաք դրամապանակներում դրամական միջոցներ մուտք գործելու համար:

Ընկերությունը մարտի 18-ին իր Confluence էջում տեղադրել է անվտանգության բարձր խստության նախազգուշացում: Հարձակվողը կարողացել է մուտք գործել տվյալների բազա, ներբեռնել օգտատերերի անուններն ու գաղտնաբառերը, ինչպես նաև անջատել երկգործոն նույնականացումը և սկանավորել տերմինալի իրադարձությունների մատյանները, այն դեպքերում, երբ հաճախորդները սկանավորել են: մասնավոր բանալիներ բանկոմատում, հայտնել են ընկերությունից:

«Մենք կոչ ենք անում մեր բոլոր հաճախորդներին անհապաղ միջոցներ ձեռնարկել՝ պաշտպանելու իրենց դրամական միջոցները և անձնական տվյալները և ուշադիր կարդալ այստեղ թվարկված անվտանգության տեղեկագիրը», - ասաց ընկերությունը: ասել on Twitter:

պատկեր

Ինչպես դա տեղի ունեցավ:

Հաքերը կարողացել է հարձակում իրականացնել՝ ներբեռնելով սեփական Java հավելվածը և հեռակա կարգով գործարկելով այն՝ օգտագործելով գլխավոր ծառայության ինտերֆեյսը, որն օգտագործվում է բիթքոինի բանկոմատներում՝ սերվերում տեսանյութեր վերբեռնելու համար:

Ինչպես General Bytes-ի ամպային ծառայությունը, այնպես էլ առանձին սերվերները վտանգված էին, և արդյունքում ընկերությունը փակում է իր ամպային ծառայությունը:

«Տեսականորեն (և գործնականում) անհնար է ապահովել մի համակարգ, որը թույլ է տալիս մուտք գործել մի քանի օպերատորների միաժամանակ, որտեղ նրանցից ոմանք վատ դերակատարներ են», - ասվում է ընկերության գրառման մեջ ՝ հավելելով, որ այն հաճախորդներին կտրամադրի աջակցություն՝ անցում կատարելիս: ամպային ծառայություն՝ սեփական ինքնուրույն սերվերներ գործարկելու համար:

Ընկերությունը հրապարակել է անվտանգության ամրագրումն իրականացնելու քայլեր: Այն նաև ասաց, որ 2021 թվականից ավարտված բազմաթիվ աուդիտներում այն ​​չի հայտնաբերել այս խոցելիությունը:

Գողացել են 1.5 միլիոն դոլար բիթքոյն

Անվտանգության գրառման մեջ նշված են նաև կրիպտո հասցեները և API-ները, որոնք օգտագործվում են հարձակվողի կողմից: Շղթայական վերլուծությունը ցույց է տալիս 56 բիթքոինի մնացորդը (1.5 միլիոն դոլար) բիթքոինի դրամապանակում, որը կապված է հարձակվողի հետ: 

Սա առաջին դեպքը չէ, երբ գեներալ Բայթսը հարձակման է ենթարկվում: Անցյալ տարվա օգոստոսին հաքերը կարողացավ գողանալ միջոցներ իր բիթքոինի բանկոմատներում ավանդներ կատարող հաճախորդներից: Այդ դեպքում հաքերը փոփոխել է երկկողմանի մեքենաների կրիպտո կարգավորումները՝ իրենց դրամապանակի կարգավորումներով և վճարման հասցեի անվավեր կարգավորումներով:

General Bytes կայքը նշում է, որ այն վաճառել է ավելի քան 15,000 մեքենա ավելի քան 140 երկրներում:

Ընկերությունը անմիջապես չի պատասխանել մեկնաբանության խնդրանքին:

© 2023 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:

Աղբյուր՝ https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss