Haker je uspio prenijeti vlastitu Java aplikaciju na bitcoin bankomate tvrtke General Bytes, što je napadaču omogućilo čitanje i dekriptiranje API ključeva za pristup sredstvima na burzama i vrućim novčanicima.
Tvrtka je 18. ožujka objavila upozorenje o ozbiljnom sigurnosnom incidentu na svojoj stranici Confluence. Napadač je uspio pristupiti bazi podataka, preuzeti korisnička imena i lozinke, kao i isključiti dvofaktorsku autentifikaciju i skenirati zapisnike događaja terminala za slučajeve kada su korisnici skenirali privatne ključeve u bankomatu, priopćila je tvrtka.
"Pozivamo sve naše klijente da poduzmu hitne mjere kako bi zaštitili svoja sredstva i osobne podatke te pažljivo pročitaju ovdje naveden sigurnosni bilten", rekla je tvrtka , rekao je na Twitter.
Kako se to dogodilo?
Haker je uspio pokrenuti napad učitavanjem vlastite Java aplikacije i pokretanjem je na daljinu, koristeći sučelje glavnog servisa, koje se koristi u bitcoin bankomatima za učitavanje videa na poslužitelj, rekla je tvrtka.
I usluga u oblaku General Bytes i samostalni poslužitelji bili su ugroženi i kao rezultat toga tvrtka zatvara svoju uslugu u oblaku.
"Teoretski (i praktički) je nemoguće osigurati sustav koji daje pristup većem broju operatera u isto vrijeme, pri čemu su neki od njih loši glumci", rekla je tvrtka u objavi, dodajući da će pružiti podršku korisnicima u prijelazu s uslugu u oblaku za pokretanje vlastitih samostalnih poslužitelja.
Tvrtka je objavila korake za implementaciju sigurnosnog popravka. Također je rekao da u više revizija koje su dovršene od 2021. nije identificirao ovu ranjivost.
Ukradeno 1.5 milijuna dolara bitcoina
Sigurnosni post također navodi kripto adrese i API-je koje koristi napadač. On-chain analiza pokazuje stanje od 56 bitcoina (1.5 milijuna dolara) u bitcoin novčaniku povezanom s napadačem.
Ovo nije prvi put da je general Bytes doživio napad. U kolovozu prošle godine haker je uspio ukrasti sredstva od klijenata koji su uplaćivali depozite na njegovim bitcoin bankomatima. U tom je slučaju haker izmijenio kripto postavke dvosmjernih automata s njihovim postavkama novčanika i nevažećom postavkom adrese za plaćanje.
Web stranica General Bytes navodi da je prodao više od 15,000 strojeva u preko 140 zemalja.
Tvrtka nije odmah odgovorila na zahtjev za komentar.
© 2023. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss