Hakkeri pystyi lataamaan oman Java-sovelluksensa General Bytesin bitcoin-automaatteihin, minkä ansiosta hyökkääjä pystyi lukemaan ja purkamaan API-avaimia päästäkseen varoihin pörsseissä ja hot lompakoissa.
Yritys julkaisi vakavan tietoturvahäiriövaroituksen Confluence-sivulleen 18. maaliskuuta. Hyökkääjä pääsi tietokantaan, lataa käyttäjätunnuksia ja salasanoja sekä sammutti kaksivaiheisen todennuksen ja skannaa päätteen tapahtumalokit tapauksia varten, kun asiakkaat skannasivat yksityisiä avaimia pankkiautomaatissa, yhtiö sanoi.
"Kehotamme kaikkia asiakkaitamme ryhtymään välittömiin toimiin suojellakseen varojaan ja henkilökohtaisia tietojaan ja lukemaan huolellisesti tässä listatun tietoturvatiedotteen", yhtiö kertoo. sanoi Twitterissä.
Miten se tapahtui?
Hakkeri pystyi toteuttamaan hyökkäyksen lataamalla oman Java-sovelluksensa ja suorittamalla sitä etänä käyttämällä pääpalvelurajapintaa, jota käytetään bitcoin-pankkiautomaateissa videoiden lataamiseen palvelimelle, yhtiö kertoi.
Sekä General Bytesin pilvipalvelu että erilliset palvelimet vaarantuivat ja sen seurauksena yritys sulkee pilvipalvelunsa.
"On teoriassa (ja käytännössä) mahdotonta turvata järjestelmää, joka antaisi pääsyn useille operaattoreille samanaikaisesti, jos jotkut heistä ovat huonoja toimijoita", yhtiö sanoi viestissä ja lisäsi, että se tarjoaisi asiakkaille tukea siirtymiseen pilvipalvelu omien itsenäisten palvelimien pyörittämiseen.
Yhtiö julkaisi vaiheet tietoturvakorjauksen toteuttamiseksi. Se sanoi myös, ettei se ollut tunnistanut tätä haavoittuvuutta useissa vuoden 2021 jälkeen suoritetuissa tarkastuksissa.
1.5 miljoonaa dollaria varastettu bitcoineja
Tietoturvaviesti listasi myös hyökkääjän käyttämät kryptoosoitteet ja API:t. On-chain-analyysi osoittaa 56 bitcoinin (1.5 miljoonan dollarin) saldon hyökkääjään liitetyssä bitcoin-lompakossa.
Tämä ei ole ensimmäinen kerta, kun kenraali Bytes joutuu hyökkäykseen. Viime vuoden elokuussa hakkeri onnistui varastamaan varoja asiakkailta, jotka tekivät talletuksia sen bitcoin-automaateilla. Siinä tapauksessa hakkeri muutti kaksisuuntaisten koneiden kryptoasetuksia lompakon asetuksilla ja virheellisellä maksuosoiteasetuksella.
General Bytes -sivustolla kerrotaan, että se on myynyt yli 15,000 140 konetta yli XNUMX maassa.
Yhtiö ei heti vastannut kommenttipyyntöön.
© 2023 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss