Un hacker a putut să-și încarce propria aplicație Java pe ATM-urile bitcoin ale General Bytes, ceea ce i-a permis atacatorului să citească și să decripteze cheile API pentru a accesa fonduri de pe schimburi și portofele hot.
Compania a postat un avertisment de incident de securitate de mare severitate pe pagina sa Confluence pe 18 martie. Atacatorul a putut să acceseze baza de date, să descarce nume de utilizator și parole, precum și să dezactiveze autentificarea cu doi factori și să scaneze jurnalele de evenimente ale terminalului pentru cazurile în care clienții au scanat. cheile private în bancomat, a spus compania.
„Îndemnăm pe toți clienții noștri să ia măsuri imediate pentru a-și proteja fondurile și informațiile personale și să citească cu atenție buletinul de securitate enumerat aici”, a declarat compania. a spus pe Twitter.
Cum s-a întâmplat?
Hackerul a reușit să declanșeze atacul încărcând propria aplicație Java și rulând-o de la distanță, folosind interfața de serviciu principal, care este folosită în ATM-urile bitcoin pentru a încărca videoclipuri pe server, a spus compania.
Atât serviciul cloud al General Bytes, cât și serverele independente au fost compromise și, ca urmare, compania își închide serviciul cloud.
„Este teoretic (și practic) imposibil să securizeze un sistem care să acorde acces mai multor operatori în același timp, unde unii dintre ei sunt actori răi”, a spus compania în postare, adăugând că va oferi sprijin clienților pentru a trece de la serviciu cloud pentru a rula propriile servere autonome.
Compania a publicat pași pentru implementarea remedierii de securitate. De asemenea, a mai spus că în mai multe audituri care au fost finalizate din 2021 nu a identificat această vulnerabilitate.
1.5 milioane USD de bitcoin furat
Postul de securitate a enumerat, de asemenea, adresele cripto și API-urile utilizate de atacator. Analiza în lanț arată un sold de 56 bitcoin (1.5 milioane USD) în portofelul bitcoin legat de atacator.
Nu este prima dată când General Bytes suferă un atac. În luna august a anului trecut, un hacker a putut să fure fonduri de la clienții care făceau depozite la bancomatele sale bitcoin. În acest caz, hackerul a modificat setările criptografice ale mașinilor bidirecționale cu setările portofelului și setarea adresei de plată nevalidă.
Site-ul web General Bytes afirmă că a vândut peste 15,000 de mașini în peste 140 de țări.
Compania nu a răspuns imediat la cererea de comentarii.
© 2023 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enbling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss