Analisando a violação do fabricante de ATM Bitcoin GENERAL BYTES e protegendo-se

O fabricante de caixas eletrônicos Bitcoin, GENERAL BYTES, anunciou que sofreu um incidente de segurança da mais alta gravidade. Segundo a empresa, o invasor conseguiu identificar uma vulnerabilidade de segurança na interface mestre de serviço usada pelos caixas eletrônicos Bitcoin para enviar vídeos ao servidor.

Esta vulnerabilidade permitiu ao invasor ler e descriptografar chaves de API usadas para acessar fundos em carteiras e exchanges quentes.

O invasor conseguiu fazer upload de um aplicativo Java remotamente por meio da interface de serviço mestre usada pelos terminais para fazer upload de vídeos e executá-lo usando privilégios de usuário batm. Isso lhes deu acesso ao banco de dados, a capacidade de enviar fundos de carteiras quentes e de baixar nomes de usuários e seus hashes de senha. Além disso, o invasor conseguiu desativar a autenticação de dois fatores e acessar os logs de eventos do terminal.

O incidente afetou versões mais antigas do software ATM que registravam informações de chave privada do cliente. A GB aconselhou os clientes a investigarem seus arquivos master.log e admin.log em busca de intervalos de tempo quando o servidor não estava registrando nada, o que é um certo indicador de um ataque. Os clientes também devem procurar conteúdo suspeito em /batm/app/admin/standalone/deployments/ e considerar que suas senhas de usuário e chaves de API foram comprometidas.

A empresa recomendou que os clientes regenerassem novas chaves de API e invalidassem as antigas, alterassem todas as senhas de usuários e instalassem seu próprio servidor independente. A GB afirmou que está encerrando o seu serviço Cloud porque é impossível proteger um sistema que conceda acesso a vários operadores ao mesmo tempo, onde alguns deles são malfeitores. O suporte GB ajudará os clientes a migrar seus dados da nuvem GB para seu próprio servidor independente.

Concluindo, a GB passou por um incidente de segurança significativo que comprometeu as informações dos clientes e as chaves de API. Os clientes devem tomar medidas imediatas para se protegerem, regenerando chaves de API, alterando senhas e instalando seu próprio servidor autônomo. O incidente destaca a importância das medidas de segurança na indústria das criptomoedas e a necessidade de vigilância constante contra os invasores.

#BitcoinATM #BTCATM #GENERALBYTES #hack #azcoinnews

Este artigo foi republicado de azcoinnews.com