- 10,591
- 12
- 13 Ноя 2022
Злоумышленник взломал облачный сервис производителя биткоин-банкоматов General Bytes и автономные серверы операторов устройств, получив доступ к персональной информации и средствам.
Инцидент произошел 17-18 марта. Хакер смог удаленно загрузить Java-приложение через сервисный интерфейс, используемый терминалами для закачки видео на сервер. Это дало ему возможность:
- получить доступ к базе данных;
- читать и расшифровывать API-ключи для доступа к средствам в горячих кошельках и на биржах;
- отправлять средства с адресов пользователей;
- загружать имена, хеши паролей и отключать 2FA;
- получать информацию из журнала событий для поиска сканирования клиентами закрытого ключа в банкомате.
В General Bytes приняли решение отключить свой облачный сервис. Операторам биткоин-ATM команда предложила перейти на автономные серверы. Она также настоятельно рекомендовала заменить все пароли пользователя сервиса CAS, ключи API, доступ клиентов. В компании отметили, что для подключения терминала желательно использовать брандмауэр и VPN.
Разработчики выпустили патчи для исправления бага, который использовал злоумышленник. Они также хотят в ближайшее время провести несколько независимых проверок систем безопасности.
General Bytes не назвала сумму возможного ущерба и количество пострадавших пользователей. Специалисты компании определили задействованные хакером в атаке криптокошельки. На Для просмотра ссылки Войди
Согласно Для просмотра ссылки Войди
Напомним, в августе хакеры Для просмотра ссылки Войди
- Источник новости
- forklog.com
