Nhà sản xuất ATM Bitcoin lớn cắt dịch vụ đám mây sau khi bị hack

General Bytes, nhà sản xuất máy ATM bitcoin, đã đóng cửa các dịch vụ đám mây của mình do phát hiện ra lỗ hổng bảo mật cho phép tin tặc truy cập vào ví nóng của người dùng và lấy dữ liệu bí mật như khóa riêng và mật khẩu.
Vi phạm bảo mật General Bytes 
Nhà sản xuất ATM bitcoin, General Bytes, đã báo cáo rằng một hacker đã có thể cài đặt và thực thi một ứng dụng Java trong các máy ATM của họ, cho phép chúng truy cập vào thông tin người dùng và khả năng chuyển tiền từ ví nóng. 
Vào ngày 17-18 tháng 3 năm 2023, GENERAL BYTES đã gặp phải sự cố bảo mật. Chúng tôi đã đưa ra tuyên bố kêu gọi khách hàng hành động ngay lập tức để bảo vệ thông tin cá nhân của họ. Chúng tôi kêu gọi tất cả khách hàng của mình hành động ngay lập tức để bảo vệ tiền của họ và https://t .co/fajc61lcwR… https://t.co/g5FGqvqZQ7
- BYTES CHUNG (@generalbytes) Ngày 18 tháng 3 năm 2023
Theo trang web của công ty, General Bytes, có trụ sở tại Praha, là một công ty lớn trong thị trường ATM bitcoin, đã bán được hơn 15.000 máy ATM cho 149 quốc gia trên toàn thế giới.
Trong bản tin phát hành bản vá vào ngày 18 tháng 3, công ty đã cảnh báo rằng hacker có thể tải lên và chạy ứng dụng Java từ xa thông qua giao diện dịch vụ chính của máy ATM, nhằm mục đích đánh cắp thông tin người dùng và chuyển tiền từ ví nóng.
Karel Kyovsky, người sáng lập General Bytes, tiết lộ rằng vi phạm bảo mật đã cho phép tin tặc truy cập trái phép vào dữ liệu nhạy cảm. Vụ vi phạm này ảnh hưởng đến cả dịch vụ đám mây do General Bytes vận hành và các máy chủ độc lập do các công ty khác vận hành.
Do vi phạm, tin tặc có thể truy cập cơ sở dữ liệu của công ty, đọc và giải mã các khóa API được sử dụng để truy cập vào tiền trong ví nóng và sàn giao dịch, gửi tiền từ ví nóng cũng như tải xuống tên người dùng và mật khẩu băm. và vô hiệu hóa 2FA. 
Hơn nữa, hacker có thể truy cập nhật ký sự kiện của thiết bị đầu cuối và tìm kiếm các trường hợp khách hàng đã quét khóa riêng của họ tại máy ATM. Điều đáng chú ý là các phiên bản cũ hơn của phần mềm ATM đã ghi lại thông tin này và tin tặc đã có thể khai thác.
General Bytes mất tiền điện tử từ ví nóng
Cuộc tấn công mạng gần đây nhằm vào công ty đã dẫn đến việc truy cập trái phép vào ví nóng của công ty, cho phép tin tặc gửi tiền.
Mặc dù số tiền bị đánh cắp chính xác không được tiết lộ nhưng General Bytes đã xác định được 41 địa chỉ ví được sử dụng trong vụ tấn công. Dữ liệu trực tuyến tiết lộ rằng một trong các ví đã nhận được nhiều giao dịch, tổng cộng 56 BTC, hiện có giá trị hơn 1,54 triệu USD.
Ngoài ra, một ví khác đã nhận được một số giao dịch ETH, lên tới 21,82 ETH, trị giá khoảng 36.000 USD. Để đối phó với vi phạm, công ty đã kêu gọi các nhà khai thác ATM BTC thiết lập máy chủ độc lập của họ và phát hành hai bản vá cho máy chủ ứng dụng tiền điện tử (CAS), nơi quản lý hoạt động của ATM.