Hackerek több mint 1,5 millió dollárnyi kriptot loptak el a General Bytes ATM-ekből.

Több mint 1,5 millió dollárnyi kriptot loptak el a General Bytes Bitcoin ATM kizsákmányolásával. A hackerek visszaéltek egy nulladik napi hibával, hogy ellopják az alapokat.

General Bytes Bitcoin ATM-eket feltörtek

2023. március 18-án őrnagy Bitcoin ATM A General Bytes szolgáltató biztonsági incidenst tapasztalt, amely több mint 1,5 millió dollár bitcoin ellopásához vezetett.

A General Bytes több mint 15 000 Bitcoin ATM-et adott el 149 országban (a szerint hivatalos honlapján), székhelye a Cseh Köztársaságban található. Március 20-án, két nappal a biztonsági incidens után, Bytes tábornok blogbejegyzést adott ki, amelyben tájékoztatta a nyilvánosságot a feltörésről.

Ban,-ben General Bytes blogbejegyzés, azt állították, hogy a kizsákmányolás mögött meghúzódó támadó "távolról töltheti fel java alkalmazását a következőn keresztül a terminálok által a videók feltöltésére és a BATM-felhasználó használatával történő futtatására használt fő szolgáltatási felület kiváltságokat."

A támadó átvizsgálta a Digital Ocean felhő hosting IP-címterét, és azonosította a CAS-szolgáltatásokat a portokon 7741, beleértve a General Bytes Cloud szolgáltatást és más GB ATM-üzemeltetőket, amelyek szervereiket a Digital Oceanen üzemeltetik."

A rosszindulatú operátor kihasználta a General Bytes fő szolgáltatási felületének nulladik napos hibáját, hogy feltöltse a java alkalmazást.

Ennek eredményeként a nulladik napi exploit, a támadó a következőkre volt képes:

  • Hozzáférés az adatbázishoz.
  • API-kulcsok olvasása és visszafejtése, hogy hozzáférjen a tőzsdéken és a forró pénztárcákon tárolt pénzeszközökhöz.
  • Vegyen ki pénzt a megcélzott forró pénztárcákból.
  • Töltse le a felhasználóneveket és a jelszókivonatokat.
  • A kéttényezős hitelesítés letiltása.
  • Hozzáférhet a terminál eseménynaplóihoz, és észlelheti azokat a példányokat, amikor a felhasználók egy General Bytes ATM-en vizsgálják a privát kulcsukat (amelyet a General Bytes szoftverének régebbi verziói naplóznának).

A támadás során legalább 56 Bitcoint loptak el, ami a cikk írásakor több mint 1,5 millió dollár volt.

A kihasznált sebezhetőséget végre kijavították

General Bytes 15 órába telt, mire kiadta a biztonsági rés javítását, bár a feltörést ekkor már sikeresen végrehajtották.

A General Bytes a feltöréssel kapcsolatos blogbejegyzésében kijelentette, hogy a cég által 2021 óta végzett többszöri biztonsági auditok során soha nem észlelték a kihasznált szoftversérülékenységet.

Ez a második General Bytes biztonsági incidens az elmúlt évben, és 2022 augusztusában egy sebezhetőséget használtak ki, hogy ismét pénzeket lopjanak el.

A General Bytes bezárja a felhőszolgáltatást

A fent említett blogbejegyzésben a General Bytes értesítette az olvasókat, hogy bezárja felhőszolgáltatását. Ezentúl az ATM-szolgáltató megköveteli ügyfeleitől, hogy önálló szervereken keresztül érjék el ATM-eit.

General Bytes azt is kijelentette, hogy az ügyfelek már tájékoztatást kaptak erről az új beállításról, és reméli, hogy a felhasználók megértik a változást.

A kriptográfiai bűnözés továbbra is elterjedt

Ez a General Bytes Bitcoin ATM-hack csak egy újabb az elmúlt években elkövetett több ezer kriptográfiai bűncselekmény közül. A kiberbűnözők továbbra is erre az iparágra összpontosítanak, hogy adatokat és pénzeszközöket lopjanak el, a kriptovaluta pedig további anonimitást biztosít. Bár az észlelési és megelőzési módszerek javulnak, még mindig számos mód létezik arra, hogy a szervezetek és egyének elveszíthessék vagyonukat kriptoalapú kibertámadások során.