Nhà sản xuất máy ATM Bitcoin đóng dịch vụ đám mây sau khi ví nóng của người dùng bị xâm phạm

Nhà sản xuất máy ATM Bitcoin General Bytes đã đóng cửa các dịch vụ đám mây của mình sau khi phát hiện ra "lỗ hổng bảo mật" cho phép kẻ tấn công truy cập vào ví nóng của người dùng và lấy được thông tin nhạy cảm, chẳng hạn như mật khẩu và khóa riêng tư.
Công ty này là nhà sản xuất máy ATM Bitcoin (BTC) có trụ sở tại Prague và theo trang web của công ty, đã bán hơn 15.000 máy ATM cho hơn 149 quốc gia trên toàn thế giới.
Trong bản tin phát hành bản vá ngày 18 tháng 3, nhà sản xuất máy ATM đã đưa ra cảnh báo giải thích rằng một tin tặc đã có thể tải lên và chạy ứng dụng Java từ xa thông qua giao diện dịch vụ chính vào thiết bị đầu cuối của họ nhằm mục đích đánh cắp thông tin người dùng và gửi tiền từ ví nóng.
Vào ngày 17-18 tháng 3 năm 2023, GENERAL BYTES đã gặp phải sự cố bảo mật. Chúng tôi đã đưa ra tuyên bố kêu gọi khách hàng hành động ngay lập tức để bảo vệ thông tin cá nhân của họ. Chúng tôi kêu gọi tất cả khách hàng của mình hành động ngay lập tức để bảo vệ tiền của họ và https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENERAL BYTES (@generalbytes) ngày 18 tháng 3 năm 2023
Trong bản tin, người sáng lập General Byes là Karel Kyovsky đã giải thích rằng điều này cho phép tin tặc đạt được những mục đích sau:
"Khả năng truy cập cơ sở dữ liệu.
Khả năng đọc và giải mã khóa API được sử dụng để truy cập tiền trong ví nóng và sàn giao dịch.
Gửi tiền từ ví nóng.
Tải xuống tên người dùng, mật khẩu băm và tắt 2FA.
Khả năng truy cập nhật ký sự kiện thiết bị đầu cuối và quét mọi trường hợp khách hàng quét khóa riêng tại ATM. Các phiên bản cũ hơn của phần mềm ATM đã ghi lại thông tin này."
Thông báo cho thấy cả dịch vụ đám mây của General Bytes cũng như máy chủ độc lập của các nhà điều hành khác đều bị xâm phạm.
Kyovsky cho biết: “Chúng tôi đã kết thúc nhiều cuộc kiểm tra bảo mật kể từ năm 2021 và không có cuộc nào phát hiện ra lỗ hổng này”.
Ví nóng bị xâm phạm
Mặc dù công ty lưu ý rằng tin tặc đã có thể "Gửi tiền từ ví nóng", nhưng họ không tiết lộ số tiền bị đánh cắp do vụ vi phạm này.
Tuy nhiên, General Bytes đã công bố thông tin chi tiết về 41 địa chỉ ví được sử dụng trong cuộc tấn công. Dữ liệu trên chuỗi cho thấy nhiều giao dịch vào một trong các ví, dẫn đến tổng số dư là 56 BTC, trị giá hơn 1,54 triệu đô la theo giá hiện tại.
General Bytes đã công bố thông tin chi tiết về 41 địa chỉ ví được sử dụng trong cuộc tấn công. Nguồn: General Bytes
Một ví khác hiển thị nhiều giao dịch Ether (ETH), với tổng số tiền nhận được là 21,82 ETH, trị giá khoảng 36.000 đô la theo giá hiện tại.
Cointelegraph đã liên hệ với General Bytes để xác nhận nhưng không nhận được phản hồi trước khi công bố.
Công ty đã khẩn trương khuyến cáo các nhà điều hành ATM BTC cài đặt máy chủ độc lập của riêng họ và phát hành hai bản vá cho Máy chủ ứng dụng tiền điện tử (CAS) - máy chủ quản lý hoạt động của ATM.
General Bytes là nhà sản xuất máy ATM Bitcoin có trụ sở tại Prague đã bán được hơn 15.000 máy ATM trên toàn thế giới. Nguồn: General Bytes
"Vui lòng giữ CAS của bạn sau tường lửa và VPN. Thiết bị đầu cuối cũng nên kết nối với CAS thông qua VPN", Kyovsky viết.
"Ngoài ra, hãy cân nhắc đến tất cả mật khẩu người dùng và khóa API của các sàn giao dịch và ví nóng để tránh bị xâm phạm. Vui lòng vô hiệu hóa chúng và tạo khóa & mật khẩu mới."
Trước đó, máy chủ của General Bytes đã bị xâm nhập thông qua một cuộc tấn công zero-day vào tháng 9 năm ngoái, cho phép tin tặc tự biến mình thành quản trị viên mặc định và sửa đổi cài đặt để toàn bộ tiền được chuyển đi.