Výrobce bitcoinových bankomatů, General Bytes, hacknutý za více než 1,5 milionu dolarů

General Bytes, výrobce bitcoinových automatů (ATM), ztratil více než 1,5 milionu dolarů bitcoinů (BTC) po zneužití 17. a 18. března.
General Bytes hacknut
V bezpečnostní aktualizaci z 18. března General Bytes uvedl, že hacker nebo skupina hackerů nalezla zneužití na jejich hlavním servisním rozhraní, než jej použila k odeslání finančních prostředků do svých hot peněženek. Po tomto hacku byl General Bytes dočasně nucen vypnout, protože vyhodnotil způsobené škody.
Ve dnech 17. až 18. března 2023 došlo u společnosti GENERAL BYTES k bezpečnostnímu incidentu. Vydali jsme prohlášení vyzývající zákazníky, aby okamžitě přijali opatření k ochraně svých osobních údajů. Vyzýváme všechny naše zákazníky, aby okamžitě přijali opatření k ochraně svých finančních prostředků a https://t .co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENERAL BYTES (@generalbytes) 18. března 2023
General Bytes připouští, že hackeři mohli přistupovat k jejich databázi přes hlavní servisní rozhraní. Následně by útočníci mohli stáhnout uživatelská jména, hash hesel a, co je kritické, vypnout uživatelské dvoufaktorové ověřování (2FA). Mohli také dešifrovat klíče API a posílat finanční prostředky na horké peněženky a burzy. Kvůli této volnosti mohl hacker automaticky posílat prostředky z hot peněženek.
 Hackeři nakonec prostřednictvím této chyby ukradli 56,28 BTC přibližně 15 až 20 provozovatelům bankomatů. Při psaní 19. března adresa stále obsahovala 56,28 BTC; nebyly převedeny žádné finanční prostředky.
 Hackerova bitcoinová adresa: blockcypher
Další z hackerových adres také přesáhla 21 ETH.
Hacker také zlikvidoval coiny a tokeny, včetně Cardano (ADA), Dogecoinů (DOGE) a USDT.
Migrace na servery s vlastním hostitelem
Vzhledem k rozsahu tohoto hacku bylo oznámeno, že servery General Byte by musely být přepracovány a postaveny od základů. 
Navíc, protože výrobce bankomatů po tomto exploitu ukončuje svou cloudovou službu, objevují se zprávy, že by naléhal na své operátory, aby používali samostatné servery. Operátorům bude poskytnuta pomoc při migraci dat z cloudu na jejich servery.
„Je teoreticky (a prakticky) nemožné zajistit systém poskytující přístup více operátorům současně, kde někteří z nich jsou špatní herci. Budete si muset nainstalovat svůj vlastní samostatný server. Podpora GB vám pomůže migrovat vaše data z cloudu GB na váš vlastní samostatný server.“
General Bytes měl problémy se svými servery již dříve. V srpnu 2022 provedli hackeři útok zero-day na jejich servery a ukradli finanční prostředky. Prostřednictvím tohoto exploitu se hackeři stali výchozími správci a upravili nastavení zneužitých bankomatů tak, aby vkládání adres bylo jejich horkou peněženkou.