一名黑客能够将他们自己的 Java 应用程序上传到 General Bytes 的比特币 ATM 上,这使攻击者能够读取和解密 API 密钥以访问交易所和热钱包上的资金。
该公司于 18 月 XNUMX 日在其 Confluence 页面上发布了高严重性安全事件警告。攻击者能够访问数据库、下载用户名和密码以及关闭双因素身份验证并扫描终端事件日志以获取客户扫描时的实例该公司表示,ATM 中的私钥。
“我们敦促所有客户立即采取行动保护他们的资金和个人信息,并仔细阅读此处列出的安全公告,”该公司 说过 在Twitter上。
它怎么发生的?
该公司表示,黑客能够通过上传他们自己的 Java 应用程序并使用主服务接口远程运行它来发动攻击,主服务接口用于比特币 ATM 将视频上传到服务器。
General Bytes 的云服务和独立服务器都受到了损害,因此该公司正在关闭其云服务。
该公司在帖子中表示:“理论上(实际上)不可能确保同时向多个运营商授予访问权限的系统,其中一些运营商是不良行为者,”该公司补充说,它将为客户提供支持,以从云服务来运行自己的独立服务器。
该公司发布了实施安全修复的步骤。 它还表示,在 2021 年以来完成的多次审计中,它没有发现这个漏洞。
价值 1.5 万美元的比特币被盗
该安全帖子还列出了攻击者使用的加密地址和 API。 链上分析显示与攻击者相关的比特币钱包中有 56 个比特币(1.5 万美元)的余额。
这不是 General Bytes 第一次遭受攻击。 去年 XNUMX 月,一名黑客窃取了在其比特币 ATM 机上存款的客户的资金。 在这种情况下,黑客通过钱包设置和无效的支付地址设置修改了双向机器的加密设置。
General Bytes 网站称其已在 15,000 多个国家/地区销售了超过 140 台机器。
该公司没有立即回应置评请求。
©2023 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
来源:https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to-解密 API 密钥?utm_source=rss&utm_medium=rss