Hekerju je uspelo naložiti lastno aplikacijo Java na bitcoin bankomate družbe General Bytes, kar je napadalcu omogočilo branje in dešifriranje ključev API za dostop do sredstev na borzah in vročih denarnicah.
Podjetje je 18. marca na svoji strani Confluence objavilo opozorilo o varnostnem incidentu visoke resnosti. Napadalec je lahko dostopal do baze podatkov, prenesel uporabniška imena in gesla ter izklopil dvofaktorsko avtentikacijo in skeniral dnevnike dogodkov terminala za primere, ko so stranke skenirale zasebne ključe v bankomatu, so sporočili iz družbe.
"Vse naše stranke pozivamo, da nemudoma ukrepajo, da zaščitijo svoja sredstva in osebne podatke ter pozorno preberejo varnostni bilten, ki je naveden tukaj," je podjetje je dejal na Twitterju.
Kako se je to zgodilo?
Hekerju je uspelo izvesti napad tako, da je naložil lastno aplikacijo Java in jo zagnal na daljavo, z uporabo vmesnika glavne storitve, ki se uporablja v bitcoin bankomatih za nalaganje videoposnetkov na strežnik, so sporočili iz podjetja.
Tako storitev v oblaku General Bytes kot samostojni strežniki so bili ogroženi, zato podjetje zapira svojo storitev v oblaku.
"Teoretično (in praktično) je nemogoče zagotoviti sistem, ki omogoča dostop več operaterjem hkrati, pri čemer so nekateri od njih slabi igralci," je dejalo podjetje v objavi in dodalo, da bo nudilo podporo strankam pri prehodu iz storitev v oblaku za poganjanje lastnih samostojnih strežnikov.
Podjetje je objavilo korake za implementacijo varnostnega popravka. Povedal je tudi, da v več revizijah, ki so bile opravljene od leta 2021, ni odkril te ranljivosti.
Ukradenih 1.5 milijona dolarjev bitcoinov
Varnostna objava je navedla tudi kripto naslove in API-je, ki jih uporablja napadalec. Analiza v verigi kaže stanje 56 bitcoinov (1.5 milijona dolarjev) v bitcoin denarnici, povezani z napadalcem.
To ni prvič, da je general Bytes doživel napad. Avgusta lani je hekerju uspelo ukrasti sredstva strankam, ki so naplačevale na svojih bitcoin bankomatih. V tem primeru je heker spremenil kripto nastavitve dvosmernih avtomatov z njihovimi nastavitvami denarnice in nastavitvijo neveljavnega plačilnega naslova.
Spletna stran General Bytes navaja, da je prodala več kot 15,000 strojev v več kot 140 državah.
Podjetje se ni takoj odzvalo na prošnjo za komentar.
© 2023 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss