Häkker suutis üles laadida oma Java-rakenduse General Bytes'i bitcoini sularahaautomaatidesse, mis võimaldas ründajal API võtmeid lugeda ja dekrüpteerida, et pääseda ligi börsidel ja kuumadel rahakottidel olevatele rahalistele vahenditele.
Ettevõte postitas 18. märtsil oma Confluence'i lehele väga tõsiste turvaintsidentide hoiatuse. Ründaja pääses juurde andmebaasile, sai alla laadida kasutajanimesid ja paroole, samuti välja lülitada kahefaktorilise autentimise ja skannida terminali sündmuste logisid juhuks, kui kliendid skannisid. sularahaautomaadi privaatvõtmed, teatas ettevõte.
"Kutsume kõiki oma kliente üles võtma viivitamatult meetmeid oma raha ja isikuandmete kaitsmiseks ning lugema hoolikalt siin loetletud turvabülletääni," ütles ettevõte. ütles puperdama.
Kuidas see juhtus?
Ettevõte teatas, et häkker suutis rünnaku korraldada, laadides üles oma Java-rakenduse ja käivitades selle eemalt, kasutades põhiteenuse liidest, mida kasutatakse bitcoini sularahaautomaatides videote serverisse üleslaadimiseks.
Nii General Bytes'i pilveteenus kui ka eraldiseisvad serverid said ohtu ja selle tulemusena sulgeb ettevõte oma pilveteenuse.
"Teoreetiliselt (ja praktiliselt) on võimatu tagada süsteemi, mis võimaldaks korraga juurdepääsu mitmele operaatorile, kui mõned neist on halvad tegijad," ütles ettevõte postituses, lisades, et see pakuks klientidele tuge operaatorilt üleminekul. pilveteenust oma eraldiseisvate serverite käitamiseks.
Ettevõte avaldas sammud turbeparanduse rakendamiseks. Samuti öeldi, et alates 2021. aastast lõpule viidud mitme auditi käigus ei tuvastanud ta seda haavatavust.
Varastati 1.5 miljonit dollarit bitcoine
Turvapostituses loetleti ka ründaja kasutatavad krüptoaadressid ja API-d. Ketipõhine analüüs näitab, et ründajaga seotud bitcoini rahakotis on saldo 56 bitcoini (1.5 miljonit dollarit).
See pole esimene kord, kui kindral Bytes kogeb rünnakut. Eelmise aasta augustis suutis häkker varastada oma bitcoini sularahaautomaatides sissemakseid teinud klientidelt raha. Sel juhul muutis häkker kahesuunaliste masinate krüptoseadeid nende rahakoti seadetega ja kehtetu makseaadressi seadistusega.
General Bytes veebisaidil on kirjas, et see on müünud rohkem kui 15,000 140 masinat enam kui XNUMX riigis.
Ettevõte ei vastanud kohe kommentaaritaotlusele.
© 2023 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss