Įsilaužėlis sugebėjo įkelti savo „Java“ programą į „General Bytes“ bitkoinų bankomatus, o tai leido užpuolikui nuskaityti ir iššifruoti API raktus, kad galėtų pasiekti lėšas biržose ir „karštosiose piniginėse“.
Bendrovė kovo 18 d. „Confluence“ puslapyje paskelbė įspėjimą dėl didelio saugumo incidento. Užpuolikas galėjo pasiekti duomenų bazę, atsisiųsti naudotojų vardus ir slaptažodžius, taip pat išjungti dviejų veiksnių autentifikavimą ir nuskaityti terminalo įvykių žurnalus tais atvejais, kai klientai nuskaito privačius raktus bankomate, pranešė bendrovė.
„Raginame visus savo klientus nedelsiant imtis veiksmų, kad apsaugotume savo lėšas ir asmeninę informaciją, ir atidžiai perskaityti čia pateiktą saugos biuletenį“, – sakė bendrovė. sakė Twitter.
Kaip tai nutiko?
Įsilaužėlis sugebėjo įvykdyti ataką įkeldamas savo Java programą ir paleisdamas ją nuotoliniu būdu, naudodamas pagrindinę paslaugų sąsają, kuri naudojama bitkoinų bankomatuose vaizdo įrašams įkelti į serverį, pranešė bendrovė.
„General Bytes“ debesies paslauga ir atskiri serveriai buvo pažeisti, todėl įmonė uždaro debesijos paslaugą.
„Teoriškai (ir praktiškai) neįmanoma užtikrinti sistemos, suteikiančios prieigą keliems operatoriams tuo pačiu metu, kai kai kurie iš jų yra blogi veikėjai“, – pranešime teigė bendrovė ir pridūrė, kad tai padės klientams pereiti nuo debesies paslauga, kad galėtų valdyti savo atskirus serverius.
Bendrovė paskelbė saugumo pataisos diegimo veiksmus. Ji taip pat nurodė, kad atliekant kelis auditus, kurie buvo baigti nuo 2021 m., šio pažeidžiamumo ji nenustatė.
Pavogta bitkoinų už 1.5 mln
Saugos įraše taip pat buvo nurodyti užpuoliko naudojami šifravimo adresai ir API. Grandinės analizė rodo 56 bitkoinų (1.5 mln. USD) likutį su užpuoliku susietoje bitkoinų piniginėje.
Tai ne pirmas kartas, kai generolas Bytesas patiria ataką. Praėjusių metų rugpjūtį įsilaužėlis sugebėjo pavogti lėšas iš klientų, įnešančių indėlius bitkoinų bankomatuose. Tokiu atveju įsilaužėlis pakeitė dvikrypčių mašinų kriptovaliutų nustatymus, nurodydamas jų piniginės nustatymus ir neteisingą mokėjimo adreso nustatymą.
„General Bytes“ svetainėje teigiama, kad ji pardavė daugiau nei 15,000 140 mašinų daugiau nei XNUMX šalių.
Bendrovė iš karto neatsakė į prašymą pakomentuoti.
© 2023 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss