ビットコインATMメーカーのGENERAL BYTESは、最も深刻なセキュリティインシデントを経験したと発表した。同社によると、攻撃者はビットコインATMがサーバーに動画をアップロードするために使用するマスターサービスインターフェースのセキュリティ脆弱性を特定できたという。
この脆弱性により、攻撃者はホットウォレットや取引所の資金にアクセスするために使用される API キーを読み取り、復号化できるようになりました。
攻撃者は、端末がビデオをアップロードするために使用するマスター サービス インターフェイスを介して Java アプリケーションをリモートでアップロードし、batm ユーザー権限を使用してそれを実行することができました。これにより、データベースにアクセスし、ホット ウォレットから資金を送信し、ユーザー名とパスワード ハッシュをダウンロードすることができました。さらに、攻撃者は 2 要素認証をオフにして、端末のイベント ログにアクセスすることができました。
このインシデントは、顧客の秘密鍵情報をログに記録していた古いバージョンの ATM ソフトウェアに影響を及ぼしました。GB は、攻撃の確実な兆候である、サーバーが何もログに記録していない時間のギャップがないか、master.log ファイルと admin.log ファイルを調べるよう顧客にアドバイスしています。また、/batm/app/admin/standalone/deployments/ に疑わしいコンテンツがないか確認し、ユーザー パスワードと API キーが侵害されたと考える必要があります。
同社は、顧客に対し、新しい API キーを再生成して古いキーを無効にし、すべてのユーザー パスワードを変更し、独自のスタンドアロン サーバーをインストールすることを推奨しています。GB は、複数のオペレーターに同時にアクセスを許可するシステムを保護することは不可能であり、その一部が悪質な行為者であるため、クラウド サービスを停止すると述べています。GB サポートは、顧客が GB クラウドから独自のスタンドアロン サーバーにデータを移行するのを支援します。
結論として、GB は顧客情報と API キーを侵害する重大なセキュリティ インシデントを経験しました。顧客は、API キーの再生成、パスワードの変更、独自のスタンドアロン サーバーのインストールなど、直ちに行動を起こして自分自身を保護する必要があります。このインシデントは、暗号通貨業界におけるセキュリティ対策の重要性と、攻撃者に対する絶え間ない警戒の必要性を浮き彫りにしています。
#BitcoinATM #BTCATM #GENERALBYTES #hack #azcoinnews
この記事はazcoinnews.comから転載されました。
