Хакер зміг завантажити власний Java-додаток на біткойн-банкомати General Bytes, що дозволило зловмиснику зчитувати та розшифровувати ключі API для доступу до коштів на біржах і гарячих гаманцях.
18 березня компанія опублікувала попередження про інцидент безпеки високого рівня на своїй сторінці Confluence. Зловмиснику вдалося отримати доступ до бази даних, завантажити імена користувачів і паролі, а також вимкнути двофакторну автентифікацію та сканувати журнали подій терміналу на наявність випадків, коли клієнти сканували закриті ключі в банкоматі, повідомили в компанії.
«Ми закликаємо всіх наших клієнтів вжити негайних заходів для захисту своїх коштів і особистої інформації та уважно прочитати бюлетень безпеки, наведений тут», — заявила компанія. сказав на Twitter.
Як це відбулося?
Хакер зміг здійснити атаку, завантаживши власну програму Java і запустивши її віддалено, використовуючи інтерфейс основного сервісу, який використовується в біткойн-банкоматах для завантаження відео на сервер, повідомила компанія.
Як хмарний сервіс General Bytes, так і автономні сервери були зламані, і в результаті компанія закриває свій хмарний сервіс.
«Теоретично (і практично) неможливо забезпечити систему, що надає доступ кільком операторам одночасно, якщо деякі з них є поганими акторами», — йдеться в повідомленні компанії, додаючи, що вона надасть підтримку клієнтам у переході від хмарного сервісу для запуску власних автономних серверів.
Компанія опублікувала кроки щодо впровадження виправлення безпеки. Він також зазначив, що під час багатьох перевірок, які були завершені з 2021 року, він не виявив цієї вразливості.
Викрадено 1.5 мільйона доларів біткоїнів
У дописі безпеки також перераховано криптоадреси та API, які використовує зловмисник. Аналіз у ланцюжку показує баланс у розмірі 56 біткойнів (1.5 мільйона доларів) у біткойн-гаманці, пов’язаному зі зловмисником.
Це не перший випадок нападу на генерала Байтса. У серпні минулого року хакер зміг викрасти кошти клієнтів, які вносили депозити в його біткойн-банкомати. У цьому випадку хакер змінив параметри криптографії двосторонніх автоматів за допомогою параметрів гаманця та налаштування недійсної платіжної адреси.
На веб-сайті General Bytes зазначено, що було продано понад 15,000 140 машин у понад XNUMX країнах.
Компанія не відразу відповіла на запит про коментар.
© 2023 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss