Hackeri ukradli viac ako 1,5 milióna dolárov v kryptomenách z bankomatov General Bytes.

Viac ako 1,5 milióna dolárov v kryptomenách bolo ukradnutých prostredníctvom zneužitia General Bytes Bitcoin ATM. Hackeri zneužili zero-day chybu, aby ukradli finančné prostriedky.

Bankomaty General Bytes Bitcoin boli napadnuté

Dňa 18. marca 2023 mjr Bitcoinový bankomat poskytovateľ General Bytes zažil bezpečnostný incident, ktorý viedol ku krádeži viac ako 1,5 milióna dolárov v bitcoinoch.

General Bytes predal viac ako 15 000 bitcoinových bankomatov v 149 krajinách (podľa svojich oficiálna web stránka), so sídlom v Českej republike. 20. marca, dva dni po bezpečnostnom incidente, General Bytes zverejnil blogový príspevok informujúci verejnosť o hackovaní.

V Príspevok na blogu General Bytes, bolo uvedené, že útočník za exploitom „mohol nahrať svoju Java aplikáciu vzdialene cez hlavné servisné rozhranie používané terminálmi na nahrávanie videí a ich spustenie pomocou používateľa BATM privilégiá."

Útočník „naskenoval priestor IP adries v cloude Digital Ocean a identifikoval spustené služby CAS na portoch 7741, vrátane služby General Bytes Cloud a ďalších GB ATM operátorov prevádzkujúcich svoje servery na Digital Ocean."

instagram viewer

Zákerný operátor využil chybu zero-day v hlavnom rozhraní služby General Bytes na nahranie aplikácie Java.

V dôsledku toho zero-day exploit, útočníkovi sa podarilo vykonať nasledovné:

  • Prístup k databáze.
  • Čítajte a dešifrujte kľúče API, aby ste získali prístup k finančným prostriedkom uloženým na burzách a horúcich peňaženkách.
  • Vyberte prostriedky z cielených hot peňaženiek.
  • Stiahnite si hash používateľských mien a hesiel.
  • Zakázať dvojfaktorové overenie.
  • Získajte prístup k protokolom udalostí terminálu a zistite prípady používateľov, ktorí skenovali svoj súkromný kľúč v bankomate General Bytes (ktorý by zaznamenávali staršie verzie softvéru General Bytes).

Pri útoku bolo ukradnutých najmenej 56 bitcoinov, čo v čase písania článku predstavovalo viac ako 1,5 milióna dolárov.

Zneužívaná zraniteľnosť bola konečne opravená

General Bytes trvalo 15 hodín, kým vydal opravu pre túto zraniteľnosť, hoci hack už bol v tomto bode úspešne vykonaný.

General Bytes vo svojom blogovom príspevku týkajúcom sa hacku uviedol, že v rámci viacerých bezpečnostných auditov, ktoré spoločnosť vykonala od roku 2021, sa nikdy nezistila zraniteľnosť zneužívaného softvéru.

Ide o druhý bezpečnostný incident General Bytes za posledný rok, pričom zraniteľnosť bola zneužitá v auguste 2022 na opätovné ukradnutie finančných prostriedkov.

General Bytes ukončí svoju cloudovú službu

V spomínanom blogovom príspevku General Bytes upozornil čitateľov, že ukončí svoju cloudovú službu. Odteraz bude poskytovateľ bankomatov vyžadovať, aby jeho zákazníci pristupovali k jeho bankomatom prostredníctvom samostatných serverov.

General Bytes tiež uviedol, že zákazníkom už boli poskytnuté informácie o tomto novom nastavení a dúfa, že používatelia túto zmenu pochopia.

Krypto kriminalita je naďalej rozšírená

Tento hack General Bytes Bitcoin ATM je len ďalším z tisícov krypto-zločinov, ku ktorým došlo v posledných rokoch. Kyberzločinci sa naďalej zameriavajú na toto odvetvie, aby ukradli údaje a finančné prostriedky, pričom kryptomena poskytuje ďalšiu vrstvu anonymity. Aj keď sa metódy detekcie a prevencie zlepšujú, stále existuje množstvo spôsobov, ktorými môžu organizácie a jednotlivci prísť o svoje aktíva pri kybernetických útokoch založených na kryptomenách.