Producent bankomatów Bitcoin, General Bytes, zhakowany na ponad 1,5 miliona dolarów

General Bytes, producent bankomatów Bitcoin, stracił ponad 1,5 miliona dolarów w bitcoinach (BTC) w wyniku exploita z 17 i 18 marca.
Generał Bytes zhakowany
W aktualizacji zabezpieczeń z 18 marca General Bytes poinformował, że haker lub grupa hakerów znalazła exploita w swoim głównym interfejsie usług, zanim wykorzystała go do przesłania środków do swoich gorących portfeli. W wyniku tego włamania firma General Bytes została tymczasowo zmuszona do zamknięcia firmy w celu oceny wyrządzonych szkód.
W dniach 17-18 marca 2023 r. w firmie GENERAL BYTES wystąpił incydent związany z bezpieczeństwem. Wydaliśmy oświadczenie wzywające klientów do podjęcia natychmiastowych działań w celu ochrony ich danych osobowych. Wzywamy wszystkich naszych klientów do podjęcia natychmiastowych działań w celu ochrony swoich środków i https://t .co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENERAL BYTES (@generalbytes) 18 marca 2023 r
General Bytes przyznaje, że hakerzy mogli uzyskać dostęp do ich bazy danych poprzez główny interfejs usługi. Następnie osoby atakujące mogą pobrać nazwy użytkowników, skróty haseł i, co najważniejsze, wyłączyć uwierzytelnianie dwuskładnikowe użytkownika (2FA). Mogliby także odszyfrować klucze API, aby wysłać środki do gorących portfeli i giełd. Dzięki tej swobodzie haker może automatycznie wysyłać środki z gorących portfeli.
Dzięki tej luce hakerzy ostatecznie ukradli 56,28 BTC od około 15 do 20 operatorów bankomatów. Kiedy pisałem 19 marca, pod adresem nadal znajdowało się 56,28 BTC; żadne środki nie zostały przeniesione.
 Adres Bitcoin hakera: blockcypher
Inny z adresów hakera również zawierał ponad 21 ETH.
Haker zlikwidował także monety i tokeny, w tym Cardano (ADA), Dogecoin (DOGE) i USDT.
Migracja na serwery hostowane samodzielnie
Biorąc pod uwagę zakres tego włamania, zgłoszono, że serwery General Byte będą musiały zostać przeprojektowane i zbudowane od podstaw.
Co więcej, ponieważ w związku z tym exploitem producent bankomatów zaprzestaje świadczenia usług w chmurze, istnieją doniesienia, że ​​będzie on namawiał swoich operatorów do korzystania z samodzielnych serwerów. Operatorzy otrzymają pomoc w migracji danych z chmury na swoje serwery.
„Teoretycznie (i praktycznie) niemożliwe jest zabezpieczenie systemu zapewniającego dostęp wielu operatorom jednocześnie, jeśli niektórzy z nich są złymi aktorami. Musisz zainstalować własny serwer samodzielny. Wsparcie GB pomoże Ci w migracji danych z chmury GB na Twój własny serwer samodzielny.”
General Bytes miał już wcześniej problemy ze swoimi serwerami. W sierpniu 2022 r. hakerzy przeprowadzili atak dnia zerowego na ich serwery, kradnąc środki. Dzięki temu exploitowi hakerzy stali się domyślnymi administratorami i dostosowali wykorzystywane ustawienia bankomatów tak, aby adresy depozytowe były ich gorącymi portfelami.