Hakeris varēja augšupielādēt savu Java lietojumprogrammu General Bytes bitcoin bankomātos, kas ļāva uzbrucējam nolasīt un atšifrēt API atslēgas, lai piekļūtu līdzekļiem biržās un karstajos makos.
Uzņēmums 18. martā savā Confluence lapā ievietoja brīdinājumu par drošības incidentu. Uzbrucējs varēja piekļūt datu bāzei, lejupielādēt lietotājvārdus un paroles, kā arī izslēgt divu faktoru autentifikāciju un skenēt termināļa notikumu žurnālus gadījumiem, kad klienti skenēja. privātās atslēgas bankomātā, norādīja uzņēmums.
"Mēs mudinām visus savus klientus nekavējoties rīkoties, lai aizsargātu savus līdzekļus un personisko informāciju, un rūpīgi izlasīt šeit norādīto drošības biļetenu," norāda uzņēmums. teica Twitter.
Kā tas notika?
Hakerim izdevās veikt uzbrukumu, augšupielādējot savu Java lietojumprogrammu un palaižot to attālināti, izmantojot galveno servisa saskarni, kas tiek izmantota bitcoin bankomātos, lai augšupielādētu video serverī, paziņoja uzņēmums.
Tika apdraudēts gan General Bytes mākoņpakalpojums, gan atsevišķie serveri, un rezultātā uzņēmums slēdz mākoņpakalpojumu.
"Teorētiski (un praktiski) nav iespējams nodrošināt sistēmu, kas vienlaikus nodrošina piekļuvi vairākiem operatoriem, ja daži no tiem ir slikti dalībnieki," sacīja uzņēmums, piebilstot, ka tas sniegs klientiem atbalstu pārejai no mākoņpakalpojumu, lai palaistu savus atsevišķus serverus.
Uzņēmums publicēja pasākumus drošības labojuma ieviešanai. Tā arī norādīja, ka vairākās revīzijās, kas tika pabeigtas kopš 2021. gada, tā nav identificējusi šo ievainojamību.
Nozagts bitkoins 1.5 miljonu dolāru vērtībā
Drošības ziņojumā bija norādītas arī uzbrucēja izmantotās kriptogrāfijas adreses un API. Ķēdes analīze parāda 56 bitkoinu (1.5 miljonu ASV dolāru) bilanci bitcoin makā, kas saistīts ar uzbrucēju.
Šī nav pirmā reize, kad ģenerālis Baits piedzīvo uzbrukumu. Pagājušā gada augustā hakeris varēja nozagt līdzekļus no klientiem, kuri veica iemaksas tā bitcoin bankomātos. Tādā gadījumā hakeris mainīja divvirzienu iekārtu kriptovalūtu iestatījumus ar to maka iestatījumiem un nederīgo maksājumu adreses iestatījumu.
General Bytes vietne norāda, ka tā ir pārdevusi vairāk nekā 15,000 140 iekārtu vairāk nekā XNUMX valstīs.
Uzņēmums nekavējoties neatbildēja uz komentāru pieprasījumu.
© 2023 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- atšifrēt-api-keys?utm_source=rss&utm_medium=rss