Ένας χάκερ μπόρεσε να ανεβάσει τη δική του εφαρμογή Java στα ΑΤΜ bitcoin της General Bytes, κάτι που επέτρεψε στον εισβολέα να διαβάσει και να αποκρυπτογραφήσει τα κλειδιά API για πρόσβαση σε κεφάλαια σε ανταλλακτήρια και ζεστά πορτοφόλια.
Η εταιρεία δημοσίευσε μια προειδοποίηση περιστατικού ασφαλείας υψηλής σοβαρότητας στη σελίδα Confluence της στις 18 Μαρτίου. Ο εισβολέας μπόρεσε να αποκτήσει πρόσβαση στη βάση δεδομένων, να κατεβάσει ονόματα χρηστών και κωδικούς πρόσβασης, καθώς και να απενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων και να σαρώσει αρχεία καταγραφής συμβάντων τερματικού για περιπτώσεις όπου οι πελάτες σάρωναν ιδιωτικά κλειδιά στο ΑΤΜ, είπε η εταιρεία.
«Προτρέπουμε όλους τους πελάτες μας να λάβουν άμεσα μέτρα για την προστασία των κεφαλαίων και των προσωπικών τους στοιχείων και να διαβάσουν προσεκτικά το δελτίο ασφαλείας που αναφέρεται εδώ», η εταιρεία είπε στο Twitter.
Πώς συνέβη?
Ο χάκερ μπόρεσε να πραγματοποιήσει την επίθεση ανεβάζοντας τη δική του εφαρμογή Java και εκτελώντας την εξ αποστάσεως, χρησιμοποιώντας τη διεπαφή κύριας υπηρεσίας, η οποία χρησιμοποιείται στα ΑΤΜ του bitcoin για να ανεβάσει βίντεο στον διακομιστή, είπε η εταιρεία.
Τόσο η υπηρεσία cloud της General Bytes όσο και οι αυτόνομοι διακομιστές παραβιάστηκαν και ως αποτέλεσμα η εταιρεία κλείνει την υπηρεσία cloud της.
«Είναι θεωρητικά (και πρακτικά) αδύνατο να διασφαλιστεί ένα σύστημα που παρέχει πρόσβαση σε πολλαπλούς χειριστές ταυτόχρονα, όπου ορισμένοι από αυτούς είναι κακοί παράγοντες», ανέφερε η εταιρεία στην ανάρτηση, προσθέτοντας ότι θα παρέχει υποστήριξη στους πελάτες για τη μετάβαση από το υπηρεσία cloud για τη λειτουργία των δικών τους αυτόνομων διακομιστών.
Η εταιρεία δημοσίευσε βήματα για την εφαρμογή της επιδιόρθωσης ασφαλείας. Είπε επίσης ότι σε πολλαπλούς ελέγχους που είχαν ολοκληρωθεί από το 2021, δεν είχε εντοπίσει αυτήν την ευπάθεια.
Κλάπηκε 1.5 εκατομμύρια δολάρια bitcoin
Η ανάρτηση ασφαλείας απαριθμούσε επίσης τις διευθύνσεις κρυπτογράφησης και τα API που χρησιμοποίησε ο εισβολέας. Η ανάλυση on-chain δείχνει ένα υπόλοιπο 56 bitcoin (1.5 εκατομμύρια δολάρια) στο πορτοφόλι bitcoin που συνδέεται με τον εισβολέα.
Αυτή δεν είναι η πρώτη φορά που ο στρατηγός Bytes δέχεται επίθεση. Τον Αύγουστο του περασμένου έτους, ένας χάκερ μπόρεσε να κλέψει χρήματα από πελάτες που έκαναν καταθέσεις στα bitcoin ATM του. Σε αυτήν την περίπτωση, ο χάκερ τροποποίησε τις ρυθμίσεις κρυπτογράφησης αμφίδρομων μηχανών με τις ρυθμίσεις πορτοφολιού τους και τη ρύθμιση μη έγκυρης διεύθυνσης πληρωμής.
Ο ιστότοπος της General Bytes αναφέρει ότι έχει πουλήσει περισσότερα από 15,000 μηχανήματα σε περισσότερες από 140 χώρες.
Η εταιρεία δεν απάντησε αμέσως στο αίτημα για σχόλιο.
© 2023 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss