Хакер успя да качи собственото си Java приложение на биткойн банкоматите на General Bytes, което позволи на атакуващия да прочете и дешифрира API ключове за достъп до средства на борси и горещи портфейли.
Компанията публикува предупреждение за инцидент с висока степен на сериозност на сигурността на своята страница Confluence на 18 март. Нападателят успя да получи достъп до базата данни, да изтегли потребителски имена и пароли, както и да изключи двуфакторното удостоверяване и да сканира регистрационните файлове на терминални събития за случаи, когато клиентите сканират частни ключове в банкомата, съобщиха от компанията.
„Призоваваме всички наши клиенти да предприемат незабавни действия, за да защитят своите средства и лична информация и внимателно да прочетат бюлетина за сигурност, посочен тук“, компанията каза на Twitter.
Как се случи това?
Хакерът успя да осъществи атаката, като качи свое собствено Java приложение и го стартира дистанционно, използвайки интерфейса на основната услуга, който се използва в биткойн банкоматите за качване на видеоклипове на сървъра, каза компанията.
Както облачната услуга на General Bytes, така и самостоятелните сървъри бяха компрометирани и в резултат на това компанията закрива своята облачна услуга.
„Теоретично (и практически) е невъзможно да се осигури система, предоставяща достъп на множество оператори едновременно, когато някои от тях са лоши актьори“, каза компанията в публикацията, добавяйки, че ще предостави подкрепа на клиентите за преход от облачна услуга за управление на собствени самостоятелни сървъри.
Компанията публикува стъпки за прилагане на корекцията за сигурност. Той също така каза, че в множество одити, завършени от 2021 г. насам, не е идентифицирала тази уязвимост.
Откраднати са биткойни за 1.5 милиона долара
Публикацията за сигурност също изброява крипто адресите и API, използвани от нападателя. Анализът във веригата показва баланс от 56 биткойни (1.5 милиона долара) в биткойн портфейла, свързан с нападателя.
Това не е първият път, когато генерал Байтс е бил обект на атака. През август миналата година хакер успя да открадне средства от клиенти, които правят депозити на своите биткойн банкомати. В този случай хакерът е променил крипто настройките на двупосочните машини с техните настройки на портфейла и настройката за невалиден адрес за плащане.
Уебсайтът на General Bytes посочва, че е продал повече от 15,000 140 машини в над XNUMX страни.
Компанията не отговори веднага на искане за коментар.
© 2023 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss