By
Производитель биткойн-банкоматов General Bytes закрыл свои облачные сервисы после обнаружения «уязвимости безопасности», которая позволила злоумышленнику получить доступ к горячим кошелькам пользователей и получить конфиденциальную информацию, такую как пароли и закрытые ключи.
Компания биткойн (БТД) производитель банкоматов в Праге, и согласно на своем веб-сайте, продал более 15 000 банкоматов более чем 149 страны по всему миру.
В бюллетене исправления от 18 марта производитель банкоматов изданный предупреждение о том, что хакер смог удаленно загрузить и запустить Java-приложение через главный сервисный интерфейс в свои терминалы с целью кражи пользовательской информации и отправки средств с горячих кошельков.
17-18 марта 2023 г. в GENERAL BYTES произошел инцидент безопасности.
Мы выпустили заявление, призывающее клиентов принять незамедлительные меры для защиты своей личной информации.
Мы призываем всех наших клиентов принять незамедлительные меры для защиты своих средств и https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— ОБЩИЕ БАЙТЫ (@generalbytes) 18 марта 2023 г.
Основатель General Byes Карел Киовский в бюллетене объяснил, что это позволило хакеру добиться следующего:
- “Возможность доступа к базе данных.
- Возможность чтения и расшифровки ключей API, используемых для доступа к средствам в горячих кошельках и биржах.
- Отправляйте средства с горячих кошельков.
- Загрузите имена пользователей, их хэши паролей и отключите 2FA.
- Возможность доступа к журналам событий терминала и поиску случаев, когда клиенты сканировали закрытый ключ в банкомате. Эта информация регистрировалась в старых версиях программного обеспечения банкомата».
В уведомлении говорится, что взломан как облачный сервис General Bytes, так и автономные серверы других операторов.
«С 2021 года мы провели несколько аудитов безопасности, и ни один из них не выявил эту уязвимость», — сказал Киовский.
Горячие кошельки скомпрометированы
Хотя компания отметила, что хакер мог «отправлять средства с горячих кошельков», она не раскрыла, сколько было украдено в результате взлома.
Тем не менее, General Bytes опубликовала данные о 41 адресе кошелька, который использовался при атаке. Данные в цепочке показывает несколько транзакций в один из кошельков, в результате чего общий баланс составляет 56 BTC на сумму более 1,54 миллиона долларов США по текущим ценам.
Другой кошелек показывает несколько транзакций эфира (ETH), при этом общая полученная сумма составила 21,82 ETH, что составляет примерно 36 000 долларов США в текущих ценах.
Коинтелеграф обратился к General Bytes за подтверждением, но не получил ответа до публикации.
Связанный: Снижение биткойн-банкоматов: более 400 машин отключились от сети менее чем за 60 дней
Компания срочно посоветовала Операторы банкоматов BTC установить собственный автономный сервер и выпустили два патча для своих Сервер криптографических приложений (CAS), который управляет работой банкомата.
«Пожалуйста, держите ваш CAS за брандмауэром и VPN. Терминалы также должны подключаться к CAS через VPN», — написал Киовский.
«Кроме того, рассмотрите возможность взлома всех ваших пользовательских паролей и ключей API для бирж и горячих кошельков. Пожалуйста, сделайте их недействительными и сгенерируйте новые ключи и пароль».
У General Bytes ранее были свои серверы скомпрометирован с помощью атаки нулевого дня в сентябре прошлого года это позволило хакерам сделать себя администраторами по умолчанию и изменить настройки, чтобы перевести все средства.
