ვიკიპედია

ბიტკოინის ბანკომატის მწარმოებელი General Bytes თიშავს ღრუბლოვან სერვისს მას შემდეგ, რაც ჰაკერმა აღმოაჩინა დაუცველობა, რომელიც მათ საშუალებას აძლევს გაშიფრონ API გასაღებები.

03/19/2023
Bitcoin Ethereum News

ჰაკერმა შეძლო საკუთარი Java აპლიკაციის ატვირთვა General Bytes-ის ბიტკოინის ბანკომატებზე, რამაც საშუალება მისცა თავდამსხმელს წაეკითხა და გაშიფრა API კლავიშები ბირჟებზე და ცხელ საფულეებზე სახსრებზე წვდომისთვის.

კომპანიამ გამოაქვეყნა უსაფრთხოების ინციდენტის მაღალი სიმძიმის გაფრთხილება თავის Confluence გვერდზე 18 მარტს. თავდამსხმელმა შეძლო წვდომა მონაცემთა ბაზაში, ჩამოტვირთა მომხმარებლის სახელები და პაროლები, ასევე გამორთო ორფაქტორიანი ავთენტიფიკაცია და სკანირება ტერმინალის მოვლენის ჟურნალები, მაგალითად, როდესაც კლიენტები სკანირებდნენ. კერძო გასაღებები ბანკომატში, განაცხადეს კომპანიაში.

„ჩვენ მოვუწოდებთ ჩვენს ყველა მომხმარებელს, მიიღონ სასწრაფო ზომები საკუთარი სახსრებისა და პირადი ინფორმაციის დასაცავად და ყურადღებით წაიკითხონ უსაფრთხოების ბიულეტენი აქ ჩამოთვლილი,“ კომპანია განაცხადა on Twitter.

Image

Როგორ მოხდა?

ჰაკერმა შეძლო თავდასხმის დაყენება საკუთარი Java აპლიკაციის ატვირთვით და დისტანციურად გაშვებით, მასტერ სერვისის ინტერფეისის გამოყენებით, რომელიც გამოიყენება ბიტკოინის ბანკომატებში ვიდეოების სერვერზე ატვირთვისთვის, განაცხადა კომპანიამ.

როგორც General Bytes-ის ღრუბლოვანი სერვისი, ასევე დამოუკიდებელი სერვერები დაზიანდა და შედეგად კომპანია ხურავს თავის ღრუბლოვან სერვისს.

„თეორიულად (და პრაქტიკულად) შეუძლებელია სისტემის უზრუნველყოფა, რომელიც ანიჭებს წვდომას რამდენიმე ოპერატორზე ერთდროულად, სადაც ზოგიერთი მათგანი ცუდი მოქმედია“, - თქვა კომპანიამ პოსტში და დასძინა, რომ ის უზრუნველყოფს კლიენტების მხარდაჭერას ოპერატორიდან გადასვლაში. ღრუბლოვანი სერვისი საკუთარი დამოუკიდებელი სერვერების გასაშვებად.

კომპანიამ გამოაქვეყნა ნაბიჯები უსაფრთხოების შესწორების განსახორციელებლად. მან ასევე განაცხადა, რომ მრავალჯერადი აუდიტის დროს, რომელიც დასრულდა 2021 წლიდან, მან არ გამოავლინა ეს დაუცველობა.

1.5 მილიონი დოლარის ბიტკოინი მოიპარეს

უსაფრთხოების პოსტში ასევე ჩამოთვლილია თავდამსხმელის მიერ გამოყენებული კრიპტო მისამართები და API. ჯაჭვური ანალიზი აჩვენებს 56 ბიტკოინის (1.5 მილიონი დოლარი) ნაშთს თავდამსხმელთან დაკავშირებულ ბიტკოინის საფულეში. 

ეს არ არის პირველი შემთხვევა, როდესაც გენერალი ბაიტსი განიცდის თავდასხმას. გასული წლის აგვისტოში ჰაკერმა შეძლო ფულის მოპარვა კლიენტებისგან, რომლებიც დეპოზიტებს ათავსებდნენ მის ბიტკოინის ბანკომატებში. ამ შემთხვევაში, ჰაკერმა შეცვალა ორმხრივი მანქანების კრიპტო პარამეტრები მათი საფულის პარამეტრებით და არასწორი გადახდის მისამართის პარამეტრით.

General Bytes ვებსაიტზე ნათქვამია, რომ მან გაყიდა 15,000-ზე მეტი მანქანა 140-ზე მეტ ქვეყანაში.

კომპანიამ მაშინვე არ უპასუხა კომენტარის მოთხოვნაზე.

© 2023 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.

წყარო: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss