A Bitcoin ATM-et gyártó General Bytes leállítja felhőszolgáltatását, miután a hacker sebezhetőséget azonosított, amely lehetővé teszi számára az API kulcsok visszafejtését

Egy hacker fel tudta tölteni saját Java-alkalmazását a General Bytes bitcoin ATM-jeire, ami lehetővé tette a támadó számára, hogy API-kulcsokat olvasson és visszafejtsen, hogy hozzáférjen a tőzsdéken és a forró pénztárcákon lévő pénzekhez.

A vállalat március 18-án egy rendkívül súlyos biztonsági incidensre vonatkozó figyelmeztetést tett közzé a Confluence oldalán. A támadó hozzáférhetett az adatbázishoz, letölthette a felhasználóneveket és jelszavakat, valamint kikapcsolta a kéttényezős hitelesítést, és ellenőrizte a terminálok eseménynaplóit olyan esetekre, amikor az ügyfelek átvizsgálták az adatokat. magánkulcsok az ATM-ben – közölte a cég.

"Arra kérünk minden ügyfelünket, hogy azonnal tegyenek lépéseket pénzeszközeik és személyes adataik védelme érdekében, és figyelmesen olvassák el az itt felsorolt ​​biztonsági közleményt" mondott a Twitter.

Hogy történt?

A hacker a saját Java-alkalmazásuk feltöltésével és távoli futtatásával tudta felvenni a támadást, a bitcoin ATM-ekben a videók szerverre való feltöltésére használt master szolgáltatási felület segítségével – közölte a cég.

Mind a General Bytes felhőszolgáltatása, mind az önálló szerverek veszélybe kerültek, és ennek eredményeként a vállalat bezárja felhőszolgáltatását.

"Elméletileg (és gyakorlatilag) lehetetlen olyan rendszert biztosítani, amely egyszerre több szolgáltatónak biztosít hozzáférést, ahol néhányan rossz szereplők" - mondta a cég a bejegyzésben, hozzátéve, hogy ez támogatást nyújt az ügyfeleknek az átálláshoz. felhőszolgáltatást, hogy saját önálló szervereiket fussanak.

A cég közzétette a biztonsági javítás bevezetésének lépéseit. Azt is közölte, hogy a 2021 óta lezárult több audit során nem azonosította ezt a sérülékenységet.

1.5 millió dollár bitcoint loptak el

A biztonsági bejegyzés felsorolta a támadó által használt titkosítási címeket és API-kat is. A láncon belüli elemzés 56 bitcoin (1.5 millió dollár) egyenleget mutat a támadóhoz kapcsolódó bitcoin tárcában. 

Nem ez az első alkalom, hogy Bytes tábornok támadást tapasztal. Tavaly augusztusban egy hacker pénzt lophatott el a bitcoin ATM-jeibe befizető ügyfelektől. Ebben az esetben a hacker módosította a kétirányú gépek titkosítási beállításait a pénztárca beállításaival és az érvénytelen fizetési cím beállításával.

A General Bytes webhelye azt állítja, hogy több mint 15,000 140 gépet adott el több mint XNUMX országban.

A cég nem reagált azonnal a megjegyzéskérésre.

© 2023 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.