Le fabricant de guichets automatiques Bitcoin GENERAL BYTES a annoncé qu'il a rencontré un incident de sécurité de la plus haute gravité. Selon la société, l'attaquant a pu identifier une faille de sécurité dans l'interface de service principale utilisée par les guichets automatiques Bitcoin pour télécharger des vidéos sur le serveur.
Cette vulnérabilité a permis à l'attaquant de lire et de déchiffrer les clés API utilisées pour accéder aux fonds dans les portefeuilles chauds et les échanges.
L'attaquant a pu télécharger une application Java à distance via l'interface de service principale utilisée par les terminaux pour télécharger des vidéos et l'exécuter en utilisant les privilèges utilisateur batm. Cela leur a donné accès à la base de données, la possibilité d'envoyer des fonds à partir de portefeuilles chauds et la possibilité de télécharger les noms d'utilisateur et leurs hachages de mots de passe. De plus, l’attaquant a pu désactiver l’authentification à deux facteurs et accéder aux journaux d’événements du terminal.
L'incident a affecté d'anciennes versions du logiciel des distributeurs automatiques de billets qui enregistraient les informations de clé privée des clients. GB a conseillé à ses clients d'examiner leurs fichiers master.log et admin.log pour détecter les interruptions de connexion du serveur, signe évident d'une attaque. Les clients doivent également rechercher tout contenu suspect dans /batm/app/admin/standalone/deployments/ et considérer que leurs mots de passe utilisateur et clés API ont été compromis.
L'entreprise a recommandé à ses clients de régénérer de nouvelles clés API, d'invalider les anciennes, de modifier tous les mots de passe utilisateurs et d'installer leur propre serveur autonome. GB a annoncé la fermeture de son service Cloud, car il est impossible de sécuriser un système accordant l'accès à plusieurs opérateurs simultanément, dont certains sont des acteurs malveillants. Le support de GB aidera les clients à migrer leurs données du Cloud GB vers leur propre serveur autonome.
En conclusion, GB a subi un incident de sécurité majeur qui a compromis les informations clients et les clés API. Les clients doivent prendre des mesures immédiates pour se protéger en régénérant leurs clés API, en modifiant leurs mots de passe et en installant leur propre serveur autonome. Cet incident souligne l'importance des mesures de sécurité dans le secteur des cryptomonnaies et la nécessité d'une vigilance constante face aux attaquants.
#BitcoinATM #BTCATM #GENERALBYTES #hack #azcoinnews
Cet article a été republié à partir de azcoinnews.com
