Nagawa ng isang hacker na mag-upload ng kanilang sariling Java application sa mga ATM ng bitcoin ng General Bytes, na nagbigay-daan sa attacker na basahin at i-decrypt ang mga API key upang ma-access ang mga pondo sa mga exchange at hot wallet.
Ang kumpanya ay nag-post ng isang mataas na severity security incident warning sa Confluence page nito noong Marso 18. Na-access ng attacker ang database, nag-download ng mga user name at password pati na rin ang pag-off ng two-factor authentication at pag-scan ng mga terminal event log para sa mga pagkakataong nag-scan ang mga customer pribadong susi sa ATM, sabi ng kumpanya.
"Hinihikayat namin ang lahat ng aming mga customer na gumawa ng agarang aksyon upang protektahan ang kanilang mga pondo at personal na impormasyon at maingat na basahin ang bulletin ng seguridad na nakalista dito," ang kumpanya sinabi sa Twitter.
Paano ito nangyari?
Nagawa ng hacker na i-mount ang pag-atake sa pamamagitan ng pag-upload ng kanilang sariling Java application at pagpapatakbo nito nang malayuan, gamit ang master service interface, na ginagamit sa bitcoin ATM upang mag-upload ng mga video sa server, sinabi ng kumpanya.
Parehong nakompromiso ang serbisyo ng cloud ng General Bytes at mga standalone na server at bilang resulta, isinasara ng kumpanya ang serbisyong cloud nito.
"Ito ay theoretically (at praktikal) imposible upang ma-secure ang isang sistema na nagbibigay ng access sa maraming mga operator sa parehong oras kung saan ang ilan sa kanila ay masamang aktor," sabi ng kumpanya sa post, idinagdag na ito ay magbibigay ng suporta sa mga customer upang lumipat mula sa cloud service sa pagpapatakbo ng sarili nilang mga standalone na server.
Nag-publish ang kumpanya ng mga hakbang para ipatupad ang pag-aayos sa seguridad. Sinabi rin nito na sa maraming pag-audit na nakumpleto mula noong 2021 ay hindi nito natukoy ang kahinaan na ito.
$1.5 milyon ng bitcoin ninakaw
Inilista din ng post ng seguridad ang mga crypto address at API na ginagamit ng umaatake. Ang on-chain analysis ay nagpapakita ng balanse na 56 bitcoin ($1.5 milyon) sa bitcoin wallet na naka-link sa umaatake.
Hindi ito ang unang pagkakataon na nakaranas ng pag-atake ang General Bytes. Noong Agosto ng nakaraang taon, nagawa ng isang hacker na magnakaw ng mga pondo mula sa mga customer na nagdedeposito sa mga bitcoin ATM nito. Sa pagkakataong iyon, binago ng hacker ang mga setting ng crypto ng mga two-way na makina gamit ang kanilang mga setting ng wallet at ang di-wastong setting ng address ng pagbabayad.
Ang website ng General Bytes ay nagsasaad na nakapagbenta ito ng higit sa 15,000 makina sa mahigit 140 bansa.
Ang kumpanya ay hindi kaagad tumugon sa kahilingan para sa komento.
© 2023 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enable-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss