Hacker dokázal nahrať svoju vlastnú aplikáciu Java do bitcoinových bankomatov General Bytes, čo útočníkovi umožnilo čítať a dešifrovať kľúče API na prístup k finančným prostriedkom na burzách a horúcich peňaženkách.
Spoločnosť 18. marca zverejnila na svojej stránke Confluence varovanie o veľmi závažnom bezpečnostnom incidente. Útočníkovi sa podarilo získať prístup k databáze, stiahnuť si používateľské mená a heslá, ako aj vypnúť dvojfaktorovú autentifikáciu a skenovať protokoly udalostí terminálu pre prípady, keď zákazníci skenovali súkromné kľúče v bankomate, uviedla spoločnosť.
„Vyzývame všetkých našich zákazníkov, aby okamžite prijali opatrenia na ochranu svojich finančných prostriedkov a osobných údajov a pozorne si prečítali tu uvedený bezpečnostný bulletin,“ uviedla spoločnosť povedal na Twitteri.
Ako sa to stalo?
Hackerovi sa podarilo spustiť útok tak, že nahral svoju vlastnú Java aplikáciu a spustil ju na diaľku pomocou hlavného servisného rozhrania, ktoré sa používa v bitcoinových bankomatoch na nahrávanie videí na server, uviedla spoločnosť.
Cloudová služba General Bytes aj samostatné servery boli ohrozené a v dôsledku toho spoločnosť zatvára svoju cloudovú službu.
„Je teoreticky (a prakticky) nemožné zabezpečiť systém poskytujúci prístup viacerým operátorom súčasne, pričom niektorí z nich sú zlými hráčmi,“ uviedla spoločnosť v príspevku s tým, že zákazníkom poskytne podporu pri prechode z tzv. cloudovú službu na prevádzkovanie vlastných samostatných serverov.
Spoločnosť zverejnila kroky na implementáciu bezpečnostnej opravy. Uviedla tiež, že vo viacerých auditoch, ktoré boli ukončené od roku 2021, nezistila túto zraniteľnosť.
Ukradli bitcoiny za 1.5 milióna dolárov
Bezpečnostný príspevok tiež uvádzal kryptografické adresy a API používané útočníkom. On-chain analýza ukazuje zostatok 56 bitcoínov (1.5 milióna dolárov) v bitcoínovej peňaženke spojenej s útočníkom.
Toto nie je prvýkrát, čo General Bytes zažil útok. V auguste minulého roka sa hackerovi podarilo ukradnúť finančné prostriedky od zákazníkov, ktorí vložili peniaze do jeho bitcoinových bankomatov. V takom prípade hacker upravil krypto nastavenia obojsmerných automatov s ich nastaveniami peňaženky a neplatným nastavením platobnej adresy.
Webová stránka General Bytes uvádza, že predala viac ako 15,000 140 strojov vo viac ako XNUMX krajinách.
Spoločnosť okamžite neodpovedala na žiadosť o vyjadrenie.
© 2023 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifying-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss