一名黑客能夠將他們自己的 Java 應用程序上傳到 General Bytes 的比特幣 ATM 上,這使攻擊者能夠讀取和解密 API 密鑰以訪問交易所和熱錢包上的資金。
該公司於 18 月 XNUMX 日在其 Confluence 頁面上發布了嚴重安全事件警告。攻擊者能夠訪問數據庫,下載用戶名和密碼,並關閉雙因素身份驗證並掃描終端事件日誌以獲取客戶掃描時的實例該公司表示,ATM 中的私鑰。
“我們敦促所有客戶立即採取行動保護他們的資金和個人信息,並仔細閱讀此處列出的安全公告,”該公司 說過 在Twitter上。
它怎麼發生的?
該公司表示,黑客能夠通過上傳他們自己的 Java 應用程序並使用主服務接口遠程運行它來發動攻擊,主服務接口用於比特幣 ATM 將視頻上傳到服務器。
General Bytes 的雲服務和獨立服務器都受到了損害,因此該公司正在關閉其云服務。
該公司在帖子中表示:“理論上(實際上)不可能確保同時向多個運營商授予訪問權限的系統,其中一些運營商是不良行為者,”該公司補充說,它將為客戶提供支持,以從雲服務來運行自己的獨立服務器。
該公司發布了實施安全修復的步驟。 它還表示,在 2021 年以來完成的多次審計中,它沒有發現這個漏洞。
價值 1.5 萬美元的比特幣被盜
該安全帖子還列出了攻擊者使用的加密地址和 API。 鏈上分析顯示與攻擊者相關的比特幣錢包中有 56 個比特幣(1.5 萬美元)的餘額。
這不是 General Bytes 第一次遭受攻擊。 去年 XNUMX 月,一名黑客竊取了在其比特幣 ATM 機上存款的客戶的資金。 在這種情況下,黑客通過錢包設置和無效的支付地址設置修改了雙向機器的加密設置。
General Bytes 網站稱其已在 15,000 多個國家/地區銷售了超過 140 台機器。
該公司沒有立即回應置評請求。
©2023 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
來源:https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to-解密 API 密鑰?utm_source=rss&utm_medium=rss