Haker był w stanie załadować własną aplikację Java do bankomatów bitcoin firmy General Bytes, co umożliwiło atakującemu odczytanie i odszyfrowanie kluczy API w celu uzyskania dostępu do środków na giełdach i gorących portfelach.
18 marca firma opublikowała ostrzeżenie o incydencie bezpieczeństwa o wysokim stopniu ważności na swojej stronie Confluence. Atakujący był w stanie uzyskać dostęp do bazy danych, pobrać nazwy użytkowników i hasła, a także wyłączyć uwierzytelnianie dwuskładnikowe i przeskanować dzienniki zdarzeń terminala pod kątem przypadków, gdy klienci skanowali klucze prywatne w bankomacie, podała firma.
„Wzywamy wszystkich naszych klientów do podjęcia natychmiastowych działań w celu ochrony ich funduszy i danych osobowych oraz do uważnego przeczytania wymienionego tutaj biuletynu bezpieczeństwa”, firma powiedziany na Twitterze.
Jak to się stało?
Haker był w stanie przeprowadzić atak, przesyłając własną aplikację Java i uruchamiając ją zdalnie, korzystając z głównego interfejsu usługi, który jest używany w bankomatach Bitcoin do przesyłania filmów na serwer, podała firma.
Zarówno usługa chmurowa General Bytes, jak i samodzielne serwery zostały naruszone, w wyniku czego firma zamyka swoją usługę chmurową.
„Teoretycznie (i praktycznie) niemożliwe jest zabezpieczenie systemu zapewniającego dostęp wielu operatorom w tym samym czasie, w którym niektórzy z nich są złymi aktorami” – napisała firma w poście, dodając, że zapewni klientom wsparcie w przejściu z usługi w chmurze do obsługi własnych, samodzielnych serwerów.
Firma opublikowała kroki w celu wdrożenia poprawki bezpieczeństwa. Powiedział również, że w wielu audytach, które zostały zakończone od 2021 r., nie zidentyfikował tej luki.
Skradziono bitcoiny o wartości 1.5 miliona dolarów
W poście dotyczącym bezpieczeństwa wymieniono również adresy kryptograficzne i interfejsy API używane przez atakującego. Analiza on-chain pokazuje saldo 56 bitcoinów (1.5 miliona dolarów) w portfelu bitcoinów powiązanym z atakującym.
To nie pierwszy raz, kiedy generał Bytes doświadczył ataku. W sierpniu zeszłego roku hakerowi udało się ukraść środki od klientów dokonujących wpłat w jego bankomatach obsługujących bitcoiny. W takim przypadku haker zmodyfikował ustawienia kryptograficzne maszyn dwukierunkowych za pomocą ustawień ich portfela i ustawienia nieprawidłowego adresu płatności.
Witryna General Bytes podaje, że sprzedała ponad 15,000 140 maszyn w ponad XNUMX krajach.
Firma nie odpowiedziała natychmiast na prośbę o komentarz.
© 2023 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identify-vulnerability-enbling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss