Генерал Bitcoin ATM General Bytes закрыл свои облачные сервисы после обнаружения «уязвимости безопасности», которая позволила злоумышленнику получить доступ к горячим кошелькам пользователей и получить конфиденциальную информацию, такую ​​как пароли и частные ключи.

Компания представляет собой производитель банкоматов Bitcoin (BTC), базирующийся в Праге, и, согласно его веб -сайту, продала более 15 000 банкоматов более чем 149 странам по всему миру.

В бюллетене для выпуска патча от 18 марта производитель банкомата выпустил предупреждение, объясняющее, что хакер смог удаленно загрузить и запустить приложение Java через мастер -интерфейс службы в свои терминалы, направленные на кражу пользовательской информации и отправку средств из горячих кошельков.

17-18 марта 2023 года общие байты пережили инцидент с безопасностью.

Мы опубликовали заявление, призывающее клиентов принять немедленные меры для защиты их личной информации.

Мы призываем всех наших клиентов принять немедленные меры для защиты своих средств и https://t.co/fajc61lcwr… https://t.co/g5fgqvqzq7

- Общие байты (@generalbytes) 18 марта 2023 г.

Основатель General Byes Karel Kyovsky в бюллетене объяснил, что это позволило хакеру достичь следующего:

  • "Возможность получить доступ к базе данных.
  • Возможность читать и расшифровать клавиши API, используемые для доступа к средствам в горячих кошельках и обменах.
  • Отправьте средства из горячих кошельков.
  • Загрузите имена пользователей, их пароль хэши и выключите 2FA.
  • Возможность получить доступ к журналам событий терминала и сканированию для любого экземпляра, когда клиенты отсканировали закрытый ключ в банкомате. Старые версии программного обеспечения для банкоматов регистрировали эту информацию ».

Уведомление показывает, что общие облачные сервисы общих байтов были нарушены, а также другие автономные операторы.

«Мы завершили несколько аудитов безопасности с 2021 года, и ни один из них не определил эту уязвимость», - сказал Кьвский.

Горячие кошельки скомпрометированы

Хотя компания отметила, что хакер смог «отправить средства из горячих кошельков», она не раскрыла, сколько было украдено в результате нарушения.

Тем не менее, общие байты выпустили детали 41 адреса кошелька, которые использовались в атаке. Данные на цепочке показывают несколько транзакций в один из кошельков, что приводит к общему балансу 56 BTC на сумму более 1,54 млн. Долл. США по текущим ценам.

Общие байты выпустили детали 41 адреса кошелька, используемых в атаке. Источник: Общие байты
Общие байты выпустили детали 41 адреса кошелька, используемых в атаке. Источник: Общие байты

Другой кошелек показывает многочисленные транзакции эфира (ETH), причем общее количество получено составило 21,82 ETH, стоимостью примерно 36 000 долл. США по текущим ценам.

Cointelegraph обратился к общим байтам для подтверждения, но не получил ответа до публикации.

Компания срочно посоветовала операторам банкоматов BTC установить свой собственный автономный сервер и выпустила два патча для своего крипто -сервера приложений (CAS), который управляет операцией банкоматов.

General Bytes является производителем биткойнов, базирующимся в Праге, который продал более 15 000 банкоматов по всему миру. Источник: Общие байты
General Bytes является производителем биткойнов, базирующимся в Праге, который продал более 15 000 банкоматов по всему миру. Источник: Общие байты

«Пожалуйста, держите CAS за брандмауэром и VPN. Терминалы также должны подключаться к CAS через VPN», - написал Кёвский.

«Кроме того, рассмотрите все пароли ваших пользователей, а клавиши API - обмены и горячие кошельки.

У общих байтов ранее были скомпрометированы свои серверы с помощью атаки нулевого дня в сентябре прошлого года, что позволило хакерам сделать себя администраторами по умолчанию и изменить настройки, чтобы все средства были переданы.

Источник