Ik geloof dat ook maar weinig mensen de root cause lezen in de Atlassian link. Daar staat precies wat er fout ging. Stap 1. Missende authenticatie en onvolledige input validatie Een interface tussen ATM en server was (in de cloud) publiek beschikbaar. De java applet op de server verwerkt video (wellicht KYC upload) maar valideerde de input onvolledig. Hierdoor kon men via de java applet code op de server krijgen. Stap2. Geen hardening / verkeerde permissies Uploaden is leuk maar de code moet wel uitgevoerd worden... De malafide .war werd weg geschreven naar de deployment folder. Deze folder stond zo ingesteld dat de server alles uitvoert wat er in terecht komt. Stap 3. Privilege Escalation Daarna is het een kwestie van rechten verhogen en aanpassingen maken aan Bitcoin addressen / API keys en/of Bitcoin wallet private keys/seeds. Je zit immers al op de centrale server... Brakke Java komt helaas nog heel vaak voor. De impact is alleen niet altijd zo desastreus. Heeft verder weinig van doen met de ...