기사 읽기 시간:
1 분.
Crypto ATM 제조업체인 General Bytes는 클라우드 플랫폼의 해킹을 발표했습니다. 해커는 장치에 맬웨어를 설치하고 사용자 자산에 액세스하여 150만 달러 이상을 훔쳤습니다.
General Bytes가 발행한 게시판에서,이 취약성 덕분에 공격자는 Java 애플리케이션을 회사의 cryptomat에 원격으로 업로드할 수 있다고 합니다. 그들의 도움으로 해커는 사용자 정보 및 입력 데이터에 액세스하고 핫 지갑에서 암호 화폐를 훔칠 수 있습니다. 회사는 클라우드 서비스를 중단했지만 타사 서버에 연결된 ATM도 여전히 취약합니다.
“해커는 데이터베이스에 액세스할 수 있습니다.그들은 핫 월렛 및 거래소의 자금에 액세스하는 데 사용되는 API 키를 읽고 해독하고 자산을 인출할 수 있습니다. 또한 사용자 이름에 액세스할 수 있고 암호 해시를 다운로드할 수 있으며 이중 인증을 비활성화할 수 있습니다.”라고 General Bytes 설립자 Karel Kyovsky는 말했습니다.
회사는 41개의 주소 목록을 게시했습니다.해커가 자금을 이체한 지갑. 무엇보다 154만 달러가 넘는 56 BTC가 지갑에 저장되어 있고 공격자들은 거의 22 ETH를 훔칠 수 있는 비트코인을 인출했습니다.
크립토매트 해킹은 이번이 처음이 아니다일반 바이트. 지난 8월 이 회사는 암호화 애플리케이션 서버가 해킹당했다고 보고했습니다. 동시에 회사 웹 사이트에 명시된 바와 같이 149개국의 회사에서 사용하는 15,000개 이상의 크립토매트를 출시했습니다.
