Hackerovi se podařilo nahrát vlastní Java aplikaci do bitcoinových bankomatů General Bytes, což útočníkovi umožnilo číst a dešifrovat klíče API pro přístup k finančním prostředkům na burzách a hot peněženkách.
Společnost 18. března zveřejnila na své stránce Confluence varování o velmi závažném bezpečnostním incidentu. Útočníkovi se podařilo získat přístup k databázi, stáhnout si uživatelská jména a hesla a také vypnout dvoufaktorové ověřování a skenovat protokoly událostí terminálu pro případy, kdy zákazníci skenovali soukromé klíče v bankomatu, uvedla společnost.
„Vyzýváme všechny naše zákazníky, aby okamžitě přijali opatření k ochraně svých finančních prostředků a osobních údajů a pečlivě si přečetli zde uvedený bezpečnostní bulletin,“ uvedla společnost řekl na Twitteru.
Jak se to stalo?
Hackerovi se podařilo zahájit útok nahráním vlastní Java aplikace a jejím vzdáleným spuštěním pomocí hlavního servisního rozhraní, které se používá v bitcoinových bankomatech k nahrávání videí na server, uvedla společnost.
Cloudová služba General Bytes i samostatné servery byly kompromitovány a v důsledku toho společnost zavírá svou cloudovou službu.
„Je teoreticky (a prakticky) nemožné zajistit systém poskytující přístup více operátorům současně, kdy někteří z nich jsou špatní herci,“ uvedla společnost v příspěvku s tím, že zákazníkům poskytne podporu při přechodu z cloudové služby k provozování vlastních samostatných serverů.
Společnost zveřejnila kroky k implementaci opravy zabezpečení. Uvedla také, že v několika auditech, které byly dokončeny od roku 2021, tuto zranitelnost nezjistila.
Ukradeno 1.5 milionu $ bitcoinů
Bezpečnostní příspěvek také uváděl kryptografické adresy a API, které útočník použil. On-chain analýza ukazuje zůstatek 56 bitcoinů (1.5 milionu dolarů) v bitcoinové peněžence spojené s útočníkem.
Není to poprvé, co General Bytes zažil útok. V srpnu loňského roku se hackerovi podařilo ukrást finanční prostředky od zákazníků, kteří vkládali v jeho bitcoinových bankomatech. V takovém případě hacker upravil nastavení kryptoměn obousměrných strojů s jejich nastavením peněženky a nastavením neplatných platebních adres.
Web General Bytes uvádí, že prodal více než 15,000 140 strojů ve více než XNUMX zemích.
Společnost na žádost o vyjádření okamžitě nereagovala.
© 2023 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifying-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss