Хакеры украли более 1,5 миллиона долларов в криптовалюте из банкоматов General Bytes.
Более 1,5 миллиона долларов в криптовалюте было украдено с помощью эксплойта банкомата General Bytes Bitcoin. Хакеры воспользовались уязвимостью нулевого дня, чтобы украсть средства.
Биткойн-банкоматы General Bytes были взломаны
18 марта 2023 г. майор Биткойн-банкомат провайдер General Bytes столкнулся с инцидентом безопасности, который привел к краже более 1,5 миллионов долларов в биткойнах.
General Bytes продала более 15 000 биткойн-банкоматов в 149 странах (согласно Официальный веб-сайт), и базируется в Чехии. 20 марта, через два дня после инцидента с безопасностью, General Bytes опубликовала сообщение в блоге, информирующее общественность о взломе.
в Сообщение в блоге General Bytes, было заявлено, что злоумышленник, стоящий за эксплойтом, «мог удаленно загрузить свое Java-приложение через основной сервисный интерфейс, используемый терминалами для загрузки видео и запуска его с помощью пользователя BATM привилегии».
Злоумышленник «сканировал пространство IP-адресов облачного хостинга Digital Ocean и определил запущенные службы CAS на портах». 7741, включая службу General Bytes Cloud и других операторов банкоматов Великобритании, использующих свои серверы в Digital Ocean».
Злоумышленник воспользовался уязвимостью нулевого дня в главном сервисном интерфейсе General Bytes, чтобы загрузить Java-приложение.
В результате эксплойт нулевого дня, злоумышленник смог сделать следующее:
- Получите доступ к базе данных.
- Читайте и расшифровывайте ключи API для доступа к средствам, хранящимся на биржах и в горячих кошельках.
- Вывод средств с целевых горячих кошельков.
- Загрузите хэши имен пользователей и паролей.
- Отключите двухфакторную аутентификацию.
- Доступ к журналам событий терминала и обнаружение случаев, когда пользователи сканируют свой закрытый ключ в банкомате General Bytes (который регистрировался в старых версиях программного обеспечения General Bytes).
В ходе атаки было украдено не менее 56 биткойнов на сумму более 1,5 миллиона долларов на момент написания статьи.
Эксплуатируемая уязвимость наконец-то закрыта
General Bytes потребовалось 15 часов, чтобы выпустить патч для уязвимости, хотя к этому моменту взлом уже был успешно выполнен.
General Bytes заявила в своем блоге о взломе, что в ходе многочисленных проверок безопасности, проводимых компанией с 2021 года, уязвимость используемого программного обеспечения так и не была обнаружена.
Это второй инцидент с безопасностью General Bytes за последний год: в августе 2022 года уязвимость была использована для повторной кражи средств.
General Bytes закрывает свой облачный сервис
В вышеупомянутом сообщении в блоге General Bytes уведомила читателей о закрытии своего облачного сервиса. Отныне поставщик банкоматов будет требовать от своих клиентов доступа к своим банкоматам через автономные серверы.
General Bytes также заявила, что клиентам уже была предоставлена информация об этой новой настройке, и надеется, что пользователи поймут это изменение.
Криптопреступность остается распространенной
Взлом банкомата General Bytes Bitcoin — еще одно из тысяч крипто-преступлений, совершенных за последние годы. Киберпреступники продолжают концентрироваться на этой отрасли для кражи данных и средств, а криптовалюта обеспечивает дополнительный уровень анонимности. Хотя методы обнаружения и предотвращения совершенствуются, все еще существует множество способов, с помощью которых организации и отдельные лица могут потерять свои активы в результате кибератак на основе криптографии.