Еден хакер можеше да постави сопствена Java апликација на биткоин банкоматите на General Bytes, што му овозможи на напаѓачот да ги чита и дешифрира API клучевите за да пристапи до средства на централите и врелите паричници.
Компанијата објави предупредување за инцидент со висока сериозност на својата страница Confluence на 18 март. Напаѓачот можеше да пристапи до базата на податоци, да презема кориснички имиња и лозинки, како и да ја исклучи двофакторната автентикација и да ги скенира дневниците за настани на терминалот за примери кога клиентите скенирале приватни клучеви во банкоматот, соопшти компанијата.
„Ги повикуваме сите наши клиенти да преземат итна акција за да ги заштитат своите средства и лични информации и внимателно да го прочитаат безбедносниот билтен наведен овде“, компанијата рече на Твитер.
Како се случи тоа?
Хакерот можеше да го монтира нападот со поставување на сопствена Java апликација и да ја стартува од далечина, користејќи го главниот сервисен интерфејс, кој се користи во банкоматите на биткоин за прикачување видеа на серверот, соопшти компанијата.
И облачната услуга на General Bytes и самостојните сервери беа компромитирани и како резултат на тоа компанијата ја затвора својата облак услуга.
„Теоретски (и практично) е невозможно да се обезбеди систем кој овозможува пристап до повеќе оператори во исто време, каде што некои од нив се лоши актери“, велат од компанијата во објавата, додавајќи дека ќе им обезбеди поддршка на клиентите да преминат од облак услуга за водење на сопствени самостојни сервери.
Компанијата објави чекори за спроведување на безбедносната поправка. Исто така, рече дека во повеќекратните ревизии што биле завршени од 2021 година, не ја идентификувале оваа ранливост.
Украдени 1.5 милиони долари биткоин
Безбедносната објава ги наведе и крипто-адресите и API-ите што ги користел напаѓачот. Анализата на синџирот покажува салдо од 56 биткоини (1.5 милиони долари) во биткоин паричникот поврзан со напаѓачот.
Ова не е првпат генерал Бајтс да доживее напад. Во август минатата година, хакер беше во можност да украде средства од клиенти кои депонираа на неговите биткоин банкомати. Во тој случај, хакерот ги изменил поставките за крипто на двонасочните машини со нивните поставки за паричникот и неважечката поставка за адреса за плаќање.
Веб-страницата на General Bytes наведува дека има продадено повеќе од 15,000 машини во над 140 земји.
Компанијата не одговори веднаш на барањето за коментар.
© 2023 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss