Хакер General Bytes'тин биткоин банкоматтарына өзүнүн Java тиркемесин жүктөй алган, бул чабуулчуга биржалардагы жана ысык капчыктардагы каражаттарга жетүү үчүн API ачкычтарын окуп, чечмелей алган.
Компания 18-мартта өзүнүн Confluence баракчасына коопсуздуктун катуулугу тууралуу эскертүү жарыялады. Чабуулчу маалымат базасына кире алган, колдонуучу аттары менен сырсөздөрүн жүктөй алган, ошондой эле кардарлар сканерлеген учурлар үчүн эки факторлуу аутентификацияны жана терминалдык окуялар журналдарын сканерлей алган. банкоматта купуя ачкычтар, компания билдирди.
"Биз бардык кардарларыбызды өз каражаттарын жана жеке маалыматын коргоо үчүн токтоосуз чара көрүүгө жана бул жерде көрсөтүлгөн коопсуздук бюллетенин кылдаттык менен окууга чакырабыз", - дейт компания. мындай деди: Твиттерде.
Бул кандайча болгон?
Хакер серверге видеолорду жүктөө үчүн биткоиндик банкоматтарда колдонулган мастер сервистин интерфейсин колдонуп, өзүнүн Java тиркемесин жүктөө жана аны алыстан иштетүү менен чабуулду токтото алды, деп билдирди компания.
General Bytes'тин булут кызматы да, өз алдынча серверлери да бузулуп, натыйжада компания булут кызматын жабууда.
"Айрымдары начар актерлор болгон бир эле учурда бир нече операторлорго кирүү мүмкүнчүлүгүн берген системаны камсыз кылуу теориялык жактан (жана практикалык жактан) мүмкүн эмес", - деп билдирди компания постто жана кардарларга операторлордон өтүү үчүн колдоо көрсөтөөрүн кошумчалады. өз алдынча серверлерин иштетүү үчүн булут кызматы.
Компания коопсуздукту оңдоону ишке ашыруу үчүн кадамдарды жарыялады. Ал ошондой эле 2021-жылдан бери аяктаган бир нече аудитте бул алсыздыкты аныктабаганын айтты.
1.5 миллион доллар биткоин уурдалган
Коопсуздук постунда ошондой эле чабуулчу колдонгон крипто даректери жана API'лери көрсөтүлгөн. Чынжырча талдоо чабуулчу менен байланышкан биткоин капчыгында 56 биткоиндин (1.5 миллион доллар) балансын көрсөтөт.
Бул генерал Байттын биринчи жолу чабуулга кабылышы эмес. Өткөн жылдын август айында хакер биткоин банкоматтарына депозит салган кардарлардын акча каражаттарын уурдап алган. Андай учурда, хакер эки тараптуу машиналардын крипто жөндөөлөрүн капчык орнотуулары жана жараксыз төлөм дареги менен өзгөрткөн.
General Bytes веб-сайты 15,000тан ашуун өлкөдө 140ден ашык машиналарды сатканы айтылат.
Компания комментарий берүү өтүнүчүнө дароо жооп берген жок.
© 2023 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
Булак: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss