Lielākais Bitcoin bankomātu ražotājs pārtrauc mākoņpakalpojumu pēc uzlaušanas

General Bytes, bitkoinu bankomātu ražotājs, ir slēdzis mākoņpakalpojumus, jo tika atklāts drošības trūkums, kas ļāva hakeriem piekļūt lietotāju karstajiem makiem un iegūt konfidenciālus datus, piemēram, privātās atslēgas un paroles.
Vispārējs baitu drošības pārkāpumsBitkoinu bankomātu ražotājs General Bytes ir ziņojis, ka hakeris savos bankomātos spējis instalēt un izpildīt Java lietojumprogrammu, kas nodrošināja piekļuvi lietotāja informācijai un iespēju pārskaitīt līdzekļus no karstajiem makiem.
2023. gada 17.–18. martā GENERAL BYTES piedzīvoja drošības incidentu. Mēs izplatījām paziņojumu, aicinot klientus nekavējoties rīkoties, lai aizsargātu savu personisko informāciju. Mēs mudinām visus savus klientus nekavējoties rīkoties, lai aizsargātu savus līdzekļus un personisko informāciju, un rūpīgi izlasīt drošības biļetenu.
— GENERAL BYTES (@generalbytes)    2023. gada 18. marts
General Bytes, kas atrodas Prāgā, ir nozīmīgs spēlētājs bitkoinu bankomātu tirgū, un ir pārdevis vairāk nekā 15 000 bankomātu 149 pasaules valstīs, liecina uzņēmuma vietne.
18. marta ielāpu izlaišanas biļetenā uzņēmums brīdināja, ka hakeris var attālināti augšupielādēt un palaist Java lietojumprogrammu, izmantojot bankomātu galveno pakalpojumu saskarni, kuras mērķis bija nozagt lietotāja informāciju un pārskaitīt līdzekļus no karstajiem makiem.
General Bytes dibinātājs Karels Kjovskis atklāja, ka drošības pārkāpums ļāvis hakeram iegūt nesankcionētu piekļuvi sensitīviem datiem. Pārkāpums skāra gan mākoņpakalpojumu, ko apkalpo General Bytes, gan atsevišķus serverus, ko apkalpo citi uzņēmumi.
Pārkāpuma rezultātā hakeris varēja piekļūt uzņēmuma datubāzei, nolasīt un atšifrēt API atslēgas, kas tiek izmantotas, lai piekļūtu līdzekļiem karstajos makos un biržās, nosūtītu līdzekļus no karstajiem makiem un lejupielādētu lietotājvārdus un paroļu jaucējus. un atspējojiet 2FA.
Turklāt hakeris varēja piekļūt termināļa notikumu žurnāliem un meklēt gadījumus, kad klienti bija skenējuši savas privātās atslēgas bankomātā. Ir vērts atzīmēt, ka vecākajās bankomātu programmatūras versijās tika reģistrēta šī informācija, ko hakeris varēja izmantot.
General Bytes zaudē kriptovalūtu no karstajiem makiemNesenais kiberuzbrukums uzņēmumam izraisīja nesankcionētu piekļuvi tā karstajiem makiem, ļaujot hakeram nosūtīt līdzekļus.
Lai gan precīza nozagtā summa netika atklāta, ģenerālis Baits ir identificējis 41 uzbrukumā izmantoto maka adresi. Ķēdes dati atklāj, ka viens no makiem saņēma vairākus darījumus, kopā 56 BTC, kuru vērtība pašlaik pārsniedz 1,54 miljonus ASV dolāru.
Turklāt vēl viens maciņš saņēma vairākus ETH darījumus 21,82 ETH apmērā aptuveni 36 000 USD vērtībā. Reaģējot uz pārkāpumu, uzņēmums ir mudinājis BTC bankomātu operatorus izveidot atsevišķus serverus un izlaidis divus ielāpus savam kriptovalūtu lietojumprogrammu serverim (CAS), kas pārvalda bankomāta darbību.