Producătorul de bancomate Bitcoin, General Bytes, și-a închis serviciile cloud după ce a descoperit o „vulnerabilitate de securitate” care a permis unui atacator să acceseze portofelele fierbinți ale utilizatorilor și să obțină informații sensibile, cum ar fi parolele și cheile private.
Compania este un producător de bancomate Bitcoin (BTC) din Praga și in conformitate pe site-ul său, a vândut peste 15.000 de bancomate în peste 149 de țări din întreaga lume.
Într-un buletin de lansare a patch-urilor din 18 martie, ATM maker emis un avertisment care explică faptul că un hacker a putut să încarce și să ruleze de la distanță o aplicație Java prin interfața de serviciu principal de pe terminalele lor, cu scopul de a fura informații despre utilizator și de a trimite fonduri din portofelele fierbinți.
Pe 17 și 18 martie 2023, GENERAL BYTES a experimentat un incident de securitate.
Am publicat o declarație prin care îndeamnă clienții să ia măsuri imediate pentru a-și proteja informațiile personale.
Îndemnăm toți clienții noștri să ia măsuri imediate pentru a-și proteja fondurile și https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— BYTES GENERALI (@generalbytes) 18 martie 2023
Fondatorul General Byes, Karel Kyovsky, a explicat în buletinul informativ că acest lucru i-a permis hackerului să realizeze următoarele:
- „Posibilitatea de a accesa baza de date.
- Abilitatea de a citi și decripta cheile API utilizate pentru a accesa fonduri în portofelele și schimburile active.
- Trimiteți fonduri din portofelele fierbinți.
- Descărcați numele de utilizator, hash-urile parolei și dezactivați 2FA.
- Abilitatea de a accesa jurnalele de evenimente ale terminalului și de a scana orice situație în care clienții au scanat cheia privată la ATM. Versiunile anterioare ale software-ului ATM au înregistrat aceste informații.”
Notificarea dezvăluie că atât serviciul cloud al General Bytes a fost încălcat, cât și serverele independente ale altor operatori.
„Am finalizat mai multe audituri de securitate din 2021 și niciunul dintre ei nu a identificat această vulnerabilitate”, a spus Kyovsky.
Portofele calde compromise
Deși compania a remarcat că hackerul a putut „trimite fonduri din portofele fierbinți”, nu a dezvăluit cât de mult a fost furat ca urmare a încălcării.
Cu toate acestea, General Bytes a publicat detaliile a 41 de adrese de portofel care au fost folosite în atac. date în lanț spectacole tranzacții multiple într-unul dintre portofele, rezultând un sold total de 56 BTC, în valoare de peste 1,54 milioane USD la prețurile curente.
alt portofel spectacole tranzacții multiple Ether (ETH), cu un total primit de 21,82 ETH, în valoare de aproximativ 36.000 USD la prețurile curente.
Cointelegraph a contactat General Bytes pentru a confirma acest lucru, dar nu a primit niciun răspuns înainte de a apăsa.
Legate de: Prăbușirea bancomatelor Bitcoin: peste 400 de aparate sunt offline în mai puțin de 60 de zile
Compania a sfătuit de urgență operatorii de bancomate BTC să-și instaleze propriul server autonom și a lansat două patch-uri pentru Server de aplicații criptografice (CAS), care gestionează funcționarea bancomatului.
„Păstrați-vă CASul protejat de un firewall și un VPN. Punctele finale ar trebui să se conecteze și la CAS printr-un VPN”, a scris Kyovsky.
„De asemenea, luați în considerare că toate parolele dvs. de utilizator și cheile API pentru schimburi și portofele sunt compromise. Vă rugăm să le invalidați și să generați noi chei și parole.”
Anterior, General Bytes avea serverele compromise printr-un atac zero-day în septembrie anul trecut, care le-a permis hackerilor să devină administratori impliciti și să modifice setările astfel încât toate fondurile să fie transferate.
Source link
