Hakerzy ukradli ponad 1,5 miliona dolarów w kryptowalutach z bankomatów General Bytes.
Ponad 1,5 miliona dolarów w kryptowalutach zostało skradzionych za pośrednictwem exploita General Bytes Bitcoin ATM. Hakerzy wykorzystali lukę dnia zerowego w celu kradzieży środków.
Bankomaty Bitcoin firmy General Bytes zostały zhakowane
W dniu 18 marca 2023 roku mjr bankomat bitcoinów dostawca General Bytes doświadczył incydentu bezpieczeństwa, który doprowadził do kradzieży ponad 1,5 miliona dolarów w Bitcoinach.
Firma General Bytes sprzedała ponad 15 000 bankomatów Bitcoin w 149 krajach (według oficjalna strona internetowa) i ma siedzibę w Czechach. 20 marca, dwa dni po incydencie związanym z bezpieczeństwem, General Bytes opublikował post na blogu informujący opinię publiczną o włamaniu.
w Wpis na blogu General Bytesstwierdzono, że atakujący stojący za exploitem „mógł zdalnie przesłać swoją aplikację java za pośrednictwem główny interfejs usługi używany przez terminale do przesyłania filmów i uruchamiania go za pomocą użytkownika BATM przywileje."
Atakujący „przeskanował przestrzeń adresową IP w chmurze Digital Ocean i zidentyfikował działające usługi CAS na portach 7741, w tym usługę General Bytes Cloud i innych operatorów bankomatów GB obsługujących swoje serwery w Digital Ocean”.
Złośliwy operator wykorzystał lukę dnia zerowego w głównym interfejsie usługi General Bytes w celu załadowania aplikacji java.
W wyniku exploit zero-day, osoba atakująca była w stanie wykonać następujące czynności:
- Uzyskaj dostęp do bazy danych.
- Odczytuj i odszyfruj klucze API, aby uzyskać dostęp do środków przechowywanych na giełdach i gorących portfelach.
- Wypłać środki z docelowych gorących portfeli.
- Pobierz nazwy użytkowników i skróty haseł.
- Wyłącz uwierzytelnianie dwuskładnikowe.
- Uzyskaj dostęp do dzienników zdarzeń terminala i wykrywaj przypadki skanowania przez użytkowników ich klucza prywatnego w bankomacie General Bytes (które były rejestrowane przez starsze wersje oprogramowania General Bytes).
Podczas ataku skradziono co najmniej 56 bitcoinów, co w chwili pisania tego tekstu było warte ponad 1,5 miliona dolarów.
Wykorzystywana luka została w końcu załatana
Wydanie łaty usuwającej lukę zajęło General Bytes 15 godzin, chociaż w tym momencie hack został już pomyślnie wykonany.
Firma General Bytes stwierdziła w swoim poście na blogu dotyczącym włamania, że w wielu audytach bezpieczeństwa przeprowadzonych przez firmę od 2021 r. nigdy nie wykryto wykorzystywanej luki w oprogramowaniu.
To drugi incydent bezpieczeństwa firmy General Bytes w ciągu ostatniego roku, w którym luka została wykorzystana w sierpniu 2022 r. w celu ponownej kradzieży środków.
General Bytes zamyka swoją usługę w chmurze
We wspomnianym poście na blogu General Bytes powiadomił czytelników, że zamknie swoją usługę w chmurze. Od teraz dostawca bankomatów będzie wymagał od swoich klientów dostępu do swoich bankomatów za pośrednictwem autonomicznych serwerów.
General Bytes stwierdził również, że klienci otrzymali już informacje na temat tej nowej konfiguracji i ma nadzieję, że użytkownicy zrozumieją zmianę.
Przestępczość kryptograficzna pozostaje powszechna
To włamanie do bankomatu General Bytes Bitcoin to tylko jedno z tysięcy przestępstw kryptograficznych, które miały miejsce w ostatnich latach. Cyberprzestępcy nadal koncentrują się na tej branży, aby kraść dane i fundusze, a kryptowaluty zapewniają dodatkową warstwę anonimowości. Chociaż metody wykrywania i zapobiegania są coraz lepsze, wciąż istnieje wiele sposobów, dzięki którym organizacje i osoby prywatne mogą utracić swoje aktywa w wyniku cyberataków opartych na kryptografii.