Хакер взломал сервера биткоин-банкоматов General Bytes
В результате атаки были скомпрометированы пароли и API-ключи пользователей
20.03.2023 - 08:00
620
3 мин
0
Что произошло? Производитель биткоин-банкоматов General Bytes сообщил об инциденте наивысшего уровня опасности, который произошел 17 и 18 марта. Путем удаленной загрузки собственного java-приложения через интерфейс master service злоумышленнику удалось получить доступ к терминалам и взломать облачный сервис компании GENERAL BYTES Cloud, а также автономные серверы других операторов.
Официальное объявление General Bytes
Как происходила атака? Злоумышленник выявил уязвимость в интерфейсе сервиса, используемого криптоматами для загрузки видео на сервер. Атакующий просканировал IP-адреса облачного хостинга Digital Ocean и выявил запущенные CAS-сервисы на портах 7741. Используя эту уязвимость, хакер загрузил свое собственное приложение непосредственно на сервер, используемый интерфейсом администратора. Сервер приложений по умолчанию был настроен на запуск приложений в папке развертывания. В результате взлома хакер получил следующие возможности:
- Доступ к базе данных;
- Чтение и расшифровка API-ключей, используемых для доступа к средствам на горячих кошельках и биржах;
- Отправка средств с горячих кошельков;
- Загрузка имен пользователей и хэшей паролей;
- Отключение двухфакторной аутентификации;
- Доступ к журналам событий терминала, включая случаи, когда клиенты сканировали закрытый ключ с помощью криптомата.
Для защиты от угроз General Bytes объявила о закрытии облачного сервиса и предупредила операторов о необходимости установки собственного автономного сервера. Кроме того, в связи с компрометацией паролей всех пользователей, а также API-ключей к биржам и горячим кошелькам, операторам необходимо аннулировать их и сгенерировать новые ключи и пароли.
В августе прошлого года General Bytes также сообщала о компрометации своих серверов. Тогда хакерам удалось изменить настройки системы таким образом, чтобы криптовалюта поступала напрямую на их кошельки. А в октябре ФБР отметило рост числа использований криптоматов мошенниками. Индивидуальные потери инвесторов составляли от десятков тысяч до миллионов долларов.
Полезный материал?
Рынки
Лидером стала сеть Solana со 100 млн активных адресов в месяц
17 окт. 2024 г.
Крипторегулирование
Поправки к регулированию финансовых организаций опубликованы для общественных обсуждений до 30 октября
16 окт. 2024 г.
Рынки
За последние четыре года акции компании выросли на 1540%, тогда как индекс прибавил лишь 111%
16 окт. 2024 г.
Происшествия
За последние сутки актив обновил исторический максимум на отметке $2,34
15 окт. 2024 г.
Рынки
Платформа Bitnomial попытается оспорить позицию SEC относительно статуса токена XRP
11 окт. 2024 г.
Происшествия
Столь маленький срок правоохранители объяснили тем, что Хизер Морган активно сотрудничала со следствием и играла в преступлении второстепенную роль
11 окт. 2024 г.