Menganalisis Pelanggaran Pembuat ATM Bitcoin GENERAL BYTES dan Melindungi Diri Anda Sendiri

Pembuat ATM Bitcoin GENERAL BYTES telah mengumumkan bahwa mereka telah mengalami insiden keamanan dengan tingkat keparahan tertinggi. Menurut perusahaan tersebut, penyerang berhasil mengidentifikasi kerentanan keamanan pada antarmuka layanan utama yang digunakan oleh ATM Bitcoin untuk mengunggah video ke server.

Kerentanan ini memungkinkan penyerang untuk membaca dan mendekripsi kunci API yang digunakan untuk mengakses dana di dompet dan bursa panas.

Penyerang dapat mengunggah aplikasi Java dari jarak jauh melalui antarmuka layanan utama yang digunakan oleh terminal untuk mengunggah video dan menjalankannya menggunakan hak istimewa pengguna batm. Hal ini memberi mereka akses ke basis data, kemampuan untuk mengirim dana dari dompet panas, dan kemampuan untuk mengunduh nama pengguna dan hash kata sandi mereka. Selain itu, penyerang dapat menonaktifkan autentikasi dua faktor dan mengakses log peristiwa terminal.

Insiden ini memengaruhi versi lama perangkat lunak ATM yang mencatat informasi kunci pribadi pelanggan. GB telah menyarankan pelanggan untuk memeriksa berkas master.log dan admin.log mereka untuk mencari celah waktu ketika server tidak mencatat apa pun, yang merupakan indikator pasti adanya serangan. Pelanggan juga harus mencari konten mencurigakan di /batm/app/admin/standalone/deployments/ dan mempertimbangkan bahwa kata sandi pengguna dan kunci API mereka telah dibobol.

Perusahaan telah merekomendasikan agar pelanggan membuat ulang kunci API baru dan membatalkan yang lama, mengubah semua kata sandi pengguna, dan memasang server mandiri mereka sendiri. GB telah menyatakan bahwa mereka akan menutup layanan Cloud-nya karena mustahil untuk mengamankan sistem yang memberikan akses ke beberapa operator secara bersamaan, yang beberapa di antaranya merupakan pelaku kejahatan. Dukungan GB akan membantu pelanggan memigrasikan data mereka dari GB Cloud ke server mandiri mereka sendiri.

Kesimpulannya, GB telah mengalami insiden keamanan signifikan yang membahayakan informasi pelanggan dan kunci API. Pelanggan harus segera mengambil tindakan untuk melindungi diri mereka sendiri dengan membuat ulang kunci API, mengubah kata sandi, dan memasang server mandiri mereka sendiri. Insiden ini menyoroti pentingnya langkah-langkah keamanan dalam industri mata uang kripto, dan perlunya kewaspadaan berkelanjutan terhadap penyerang.

#BitcoinATM #BTCATM #GENERALBYTES #hack #azcoinnews

Artikel ini diterbitkan ulang dari azcoinnews.com