Produsen ATM Bitcoin Besar Memotong Layanan Cloud Setelah Peretasan

General Bytes, produsen ATM bitcoin, telah menutup layanan cloud-nya karena ditemukannya kelemahan keamanan yang memungkinkan peretas mengakses hot wallet pengguna dan memperoleh data rahasia seperti kunci pribadi dan kata sandi.
Pelanggaran keamanan General Bytes Produsen ATM bitcoin, General Bytes, telah melaporkan bahwa seorang peretas dapat menginstal dan menjalankan aplikasi Java di ATM-nya, yang memberi mereka akses ke informasi pengguna dan kemampuan untuk mentransfer dana dari hot wallet. 
 
Pada tanggal 17-18 Maret 2023, GENERAL BYTES mengalami insiden keamanan. Kami mengeluarkan pernyataan yang mendesak pelanggan untuk segera mengambil tindakan untuk melindungi informasi pribadi mereka. Kami mendesak semua pelanggan kami untuk mengambil tindakan segera untuk melindungi dana dan informasi pribadi mereka dan membaca buletin keamanan dengan cermat.
— BYTE UMUM (@generalbytes)    18 Maret 2023   
General Bytes, yang berbasis di Praha, adalah pemain utama di pasar ATM bitcoin, telah menjual lebih dari 15,000 ATM ke 149 negara di seluruh dunia, menurut situs webnya.
Dalam buletin rilis patch pada tanggal 18 Maret, perusahaan memperingatkan bahwa peretas dapat mengunggah dan menjalankan aplikasi Java dari jarak jauh melalui antarmuka layanan utama ATM, yang bertujuan untuk mencuri informasi pengguna dan mentransfer dana dari hot wallet.
Karel Kyovsky, pendiri General Bytes, mengungkapkan bahwa pelanggaran keamanan telah memungkinkan peretas mendapatkan akses tidak sah ke data sensitif. Pelanggaran tersebut memengaruhi layanan cloud yang dioperasikan oleh General Bytes dan server mandiri yang dioperasikan oleh perusahaan lain.
Akibat pelanggaran tersebut, peretas dapat mengakses database perusahaan, membaca dan mendekripsi kunci API yang digunakan untuk mengakses dana di dompet dan bursa panas, mengirim dana dari dompet panas, dan mengunduh nama pengguna dan hash kata sandi. dan nonaktifkan 2FA. 
Selain itu, peretas dapat mengakses log peristiwa terminal dan mencari contoh di mana pelanggan telah memindai kunci pribadi mereka di ATM. Perlu dicatat bahwa perangkat lunak ATM versi lama mencatat informasi ini, yang dapat dieksploitasi oleh peretas.
General Bytes kehilangan kripto dari dompet panasSerangan dunia maya baru-baru ini terhadap perusahaan tersebut mengakibatkan akses tidak sah ke dompet panasnya, sehingga memungkinkan peretas mengirim dana.
Meskipun jumlah pasti yang dicuri tidak diungkapkan, General Bytes telah mengidentifikasi 41 alamat dompet yang digunakan dalam serangan tersebut. Data on-chain mengungkapkan bahwa salah satu dompet menerima banyak transaksi, dengan total 56 BTC, yang saat ini bernilai lebih dari $1.54 juta.
Selain itu, dompet lain menerima beberapa transaksi ETH, sebesar 21,82 ETH, bernilai sekitar $36,000. Menanggapi pelanggaran tersebut, perusahaan telah mendesak operator ATM BTC untuk menyiapkan server mandiri mereka dan merilis dua patch untuk server aplikasi kripto (CAS), yang mengelola operasi ATM.