האקר הצליח להעלות יישום Java משלו לכספומטים של ביטקוין של General Bytes, מה שאפשר לתוקף לקרוא ולפענח מפתחות API כדי לגשת לכספים בבורסות ובארנקים חמים.
החברה פרסמה אזהרת תקרית אבטחה בדרגת חומרה גבוהה בעמוד ה-Confluence שלה ב-18 במרץ. התוקף הצליח לגשת למסד הנתונים, להוריד שמות משתמש וסיסמאות וכן לכבות אימות דו-גורמי ולסרוק יומני אירועי מסוף למקרים בהם לקוחות סרקו מפתחות פרטיים בכספומט, אמרה החברה.
"אנו קוראים לכל הלקוחות שלנו לנקוט בפעולה מיידית כדי להגן על הכספים והמידע האישי שלהם ולקרוא בעיון את עלון האבטחה הרשום כאן", החברה אמר בטוויטר.
איך זה קרה?
ההאקר הצליח לעלות את המתקפה על ידי העלאת אפליקציית Java משלו והרצה מרחוק, באמצעות ממשק השירות הראשי, המשמש בכספומטים של ביטקוין כדי להעלות סרטונים לשרת, אמרה החברה.
גם שירות הענן של General Bytes וגם השרתים העצמאיים נפגעו וכתוצאה מכך החברה סוגרת את שירות הענן שלה.
"זה תיאורטית (ומעשית) בלתי אפשרי לאבטח מערכת המעניקה גישה למספר מפעילים בו זמנית כאשר חלקם הם שחקנים גרועים", אמרה החברה בפוסט, והוסיפה כי היא תספק תמיכה ללקוחות למעבר מה- שירות ענן להפעלת שרתים עצמאיים משלהם.
החברה פרסמה צעדים ליישום תיקון האבטחה. הוא גם אמר שבביקורות מרובות שהושלמו מאז 2021 היא לא זיהתה את הפגיעות הזו.
1.5 מיליון דולר של ביטקוין נגנב
פוסט האבטחה פירט גם את כתובות ההצפנה וממשקי ה-API המשמשים את התוקף. ניתוח על השרשרת מראה יתרה של 56 ביטקוין (1.5 מיליון דולר) בארנק הביטקוין המקושר לתוקף.
זו לא הפעם הראשונה שגנרל בייטס חווה התקפה. באוגוסט בשנה שעברה, האקר הצליח לגנוב כספים מלקוחות שהפקידו בכספומטים שלו בביטקוין. במקרה זה, ההאקר שינה את הגדרות ההצפנה של מכונות דו-כיווניות עם הגדרות הארנק שלהן והגדרת כתובת התשלום הלא חוקית.
אתר General Bytes מציין שהוא מכר יותר מ-15,000 מכונות בלמעלה מ-140 מדינות.
החברה לא הגיבה מיד לבקשת תגובה.
© 2023 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss