Хакеры украли более 1,5 миллиона долларов в криптовалюте из банкоматов General Bytes.

Более 1,5 миллиона долларов в криптовалюте было украдено с помощью эксплойта банкомата General Bytes Bitcoin. Хакеры воспользовались уязвимостью нулевого дня, чтобы украсть средства.

Биткойн-банкоматы General Bytes были взломаны

18 марта 2023 г. майор Биткойн-банкомат провайдер General Bytes столкнулся с инцидентом безопасности, который привел к краже более 1,5 миллионов долларов в биткойнах.

General Bytes продала более 15 000 биткойн-банкоматов в 149 странах (согласно Официальный веб-сайт), и базируется в Чехии. 20 марта, через два дня после инцидента с безопасностью, General Bytes опубликовала сообщение в блоге, информирующее общественность о взломе.

в Сообщение в блоге General Bytes, было заявлено, что злоумышленник, стоящий за эксплойтом, «мог удаленно загрузить свое Java-приложение через основной сервисный интерфейс, используемый терминалами для загрузки видео и запуска его с помощью пользователя BATM привилегии».

instagram viewer

Злоумышленник «сканировал пространство IP-адресов облачного хостинга Digital Ocean и определил запущенные службы CAS на портах». 7741, включая службу General Bytes Cloud и других операторов банкоматов Великобритании, использующих свои серверы в Digital Ocean».

Злоумышленник воспользовался уязвимостью нулевого дня в главном сервисном интерфейсе General Bytes, чтобы загрузить Java-приложение.

В результате эксплойт нулевого дня, злоумышленник смог сделать следующее:

  • Получите доступ к базе данных.
  • Читайте и расшифровывайте ключи API для доступа к средствам, хранящимся на биржах и в горячих кошельках.
  • Вывод средств с целевых горячих кошельков.
  • Загрузите хэши имен пользователей и паролей.
  • Отключите двухфакторную аутентификацию.
  • Доступ к журналам событий терминала и обнаружение случаев, когда пользователи сканируют свой закрытый ключ в банкомате General Bytes (который регистрировался в старых версиях программного обеспечения General Bytes).

В ходе атаки было украдено не менее 56 биткойнов на сумму более 1,5 миллиона долларов на момент написания статьи.

Эксплуатируемая уязвимость наконец-то закрыта

General Bytes потребовалось 15 часов, чтобы выпустить патч для уязвимости, хотя к этому моменту взлом уже был успешно выполнен.

General Bytes заявила в своем блоге о взломе, что в ходе многочисленных проверок безопасности, проводимых компанией с 2021 года, уязвимость используемого программного обеспечения так и не была обнаружена.

Это второй инцидент с безопасностью General Bytes за последний год: в августе 2022 года уязвимость была использована для повторной кражи средств.

General Bytes закрывает свой облачный сервис

В вышеупомянутом сообщении в блоге General Bytes уведомила читателей о закрытии своего облачного сервиса. Отныне поставщик банкоматов будет требовать от своих клиентов доступа к своим банкоматам через автономные серверы.

General Bytes также заявила, что клиентам уже была предоставлена ​​информация об этой новой настройке, и надеется, что пользователи поймут это изменение.

Криптопреступность остается распространенной

Взлом банкомата General Bytes Bitcoin — еще одно из тысяч крипто-преступлений, совершенных за последние годы. Киберпреступники продолжают концентрироваться на этой отрасли для кражи данных и средств, а криптовалюта обеспечивает дополнительный уровень анонимности. Хотя методы обнаружения и предотвращения совершенствуются, все еще существует множество способов, с помощью которых организации и отдельные лица могут потерять свои активы в результате кибератак на основе криптографии.