Phân tích GENERAL BYTES về vi phạm máy ATM Bitcoin và cách bảo vệ bản thân

CoinPhoton · 2023-03-19T03:21:43.000Z

Nhà sản xuất ATM bitcoin GENERAL BYTES đã thông báo rằng họ đã gặp phải một sự cố bảo mật ở mức độ nghiêm trọng cao nhất. Theo công ty, kẻ tấn công đã có thể xác định được lỗ hổng bảo mật trong giao diện dịch vụ chính được các máy ATM Bitcoin sử dụng để tải video lên máy chủ. Lỗ hổng này cho phép kẻ tấn công đọc và giải mã các khóa API được sử dụng để truy cập vào tiền trong ví nóng và sàn giao dịch. Kẻ tấn công có thể tải ứng dụng java lên từ xa thông qua giao diện dịch vụ chính được các thiết bị đầu cuối sử dụng để tải video lên và chạy nó bằng đặc quyền của người dùng batm. Điều này cho phép họ truy cập vào cơ sở dữ liệu, khả năng gửi tiền từ ví nóng và khả năng tải xuống tên người dùng và mật khẩu băm của họ. Ngoài ra, kẻ tấn công có thể tắt xác thực hai yếu tố và truy cập nhật ký sự kiện của thiết bị đầu cuối.

Nhà sản xuất máy ATM Bitcoin GENERAL BYTES đã thông báo rằng họ đã gặp phải sự cố bảo mật nghiêm trọng nhất. Theo công ty, kẻ tấn công đã có thể xác định được lỗ hổng bảo mật trong giao diện dịch vụ chính được máy ATM Bitcoin sử dụng để tải video lên máy chủ.
Lỗ hổng này cho phép kẻ tấn công đọc và giải mã khóa API được sử dụng để truy cập tiền trong ví nóng và sàn giao dịch.
Kẻ tấn công có thể tải lên ứng dụng java từ xa thông qua giao diện dịch vụ chính được thiết bị đầu cuối sử dụng để tải lên video và chạy ứng dụng đó bằng quyền người dùng batm. Điều này giúp chúng truy cập vào cơ sở dữ liệu, khả năng gửi tiền từ ví nóng và khả năng tải xuống tên người dùng và hàm băm mật khẩu của họ. Ngoài ra, kẻ tấn công có thể tắt xác thực hai yếu tố và truy cập nhật ký sự kiện thiết bị đầu cuối.
Sự cố này ảnh hưởng đến các phiên bản cũ hơn của phần mềm ATM đang ghi lại thông tin khóa riêng của khách hàng. GB đã khuyên khách hàng nên kiểm tra các tệp master.log và admin.log của họ để tìm khoảng thời gian trống khi máy chủ không ghi lại bất kỳ thông tin nào, đây là dấu hiệu chắc chắn của một cuộc tấn công. Khách hàng cũng nên tìm kiếm nội dung đáng ngờ trong /batm/app/admin/standalone/deployments/ và xem xét rằng mật khẩu người dùng và khóa API của họ đã bị xâm phạm.
Công ty đã khuyến nghị khách hàng tạo lại khóa API mới và vô hiệu hóa khóa cũ, thay đổi tất cả mật khẩu người dùng và cài đặt máy chủ Standalone của riêng họ. GB đã tuyên bố rằng họ sẽ đóng cửa dịch vụ Cloud vì không thể bảo mật một hệ thống cấp quyền truy cập cho nhiều nhà điều hành cùng lúc khi một số trong số họ là những kẻ xấu. GB support sẽ giúp khách hàng di chuyển dữ liệu của họ từ GB Cloud sang máy chủ Standalone của riêng họ.
Tóm lại, GB đã trải qua một sự cố bảo mật đáng kể đã xâm phạm thông tin khách hàng và khóa API. Khách hàng nên hành động ngay lập tức để tự bảo vệ mình bằng cách tạo lại khóa API, thay đổi mật khẩu và cài đặt máy chủ độc lập của riêng họ. Sự cố này nêu bật tầm quan trọng của các biện pháp bảo mật trong ngành tiền điện tử và nhu cầu cảnh giác liên tục chống lại những kẻ tấn công.
#BitcoinATM #BTCATM #GENERALBYTES #hack #azcoinnews 
Bài viết này được đăng lại từ azcoinnews.com

Phân tích GENERAL BYTES về vi phạm máy ATM Bitcoin và cách bảo vệ bản thân

Tin tức mới nhất