1,5 milióna dolárov v kryptomenách bolo ukradnutých prostredníctvom General Bytes Bitcoin ATM Hack

1,5 milióna dolárov v kryptomenách bolo ukradnutých prostredníctvom General Bytes Bitcoin ATM Hack
Čitatelia ako vy pomáhajú podporovať MUO. Keď uskutočníte nákup pomocou odkazov na našej stránke, môžeme získať pridruženú províziu. Čítaj viac.

Viac ako 1,5 milióna dolárov v kryptomenách bolo ukradnutých prostredníctvom zneužitia General Bytes Bitcoin ATM. Hackeri zneužili zero-day chybu, aby ukradli finančné prostriedky.





Bankomaty General Bytes Bitcoin boli napadnuté

Dňa 18. marca 2023 mjr Bitcoinový bankomat poskytovateľ General Bytes zažil bezpečnostný incident, ktorý viedol ku krádeži viac ako 1,5 milióna dolárov v bitcoinoch.



General Bytes predal viac ako 15 000 bitcoinových bankomatov v 149 krajinách (podľa svojich oficiálna web stránka ), so sídlom v Českej republike. 20. marca, dva dni po bezpečnostnom incidente, General Bytes zverejnil blogový príspevok informujúci verejnosť o hackovaní.





ako odinštalovať zálohovanie a synchronizáciu Google
VYUŽITIE VIDEA DŇA

V Príspevok na blogu General Bytes bolo uvedené, že útočník za exploitom „mohol nahrať svoju Java aplikáciu na diaľku cez hlavné servisné rozhranie používané terminálmi na nahrávanie videí a spustenie pomocou používateľských privilégií BATM.“

Útočník „naskenoval priestor IP adries v cloude Digital Ocean a identifikoval spustené služby CAS na portoch 7741 vrátane služby General Bytes Cloud a ďalších GB ATM operátorov prevádzkujúcich svoje servery na Digital Ocean“.



Zákerný operátor využil chybu zero-day v hlavnom rozhraní služby General Bytes na nahranie aplikácie Java.

V dôsledku toho zero-day exploit , útočníkovi sa podarilo vykonať nasledovné:



  • Prístup k databáze.
  • Čítajte a dešifrujte kľúče API, aby ste získali prístup k finančným prostriedkom uloženým na burzách a horúcich peňaženkách.
  • Vyberte prostriedky z cielených hot peňaženiek.
  • Stiahnite si hash používateľských mien a hesiel.
  • Zakázať dvojfaktorové overenie.
  • Získajte prístup k protokolom udalostí terminálu a zistite prípady používateľov, ktorí skenovali svoj súkromný kľúč v bankomate General Bytes (ktorý by zaznamenávali staršie verzie softvéru General Bytes).

Pri útoku bolo ukradnutých najmenej 56 bitcoinov, čo v čase písania článku predstavovalo viac ako 1,5 milióna dolárov.

Zneužívaná zraniteľnosť bola konečne opravená

grafika modrého zámku

General Bytes trvalo 15 hodín, kým vydal opravu pre túto zraniteľnosť, hoci hack už bol v tomto bode úspešne vykonaný.



General Bytes vo svojom blogovom príspevku týkajúcom sa hacku uviedol, že v rámci viacerých bezpečnostných auditov, ktoré spoločnosť vykonala od roku 2021, sa nikdy nezistila zraniteľnosť zneužívaného softvéru.

Ide o druhý bezpečnostný incident General Bytes za posledný rok, pričom zraniteľnosť bola zneužitá v auguste 2022 na opätovné ukradnutie finančných prostriedkov.

Cloudová služba General Bytes

V spomínanom blogovom príspevku General Bytes upozornil čitateľov, že ukončí svoju cloudovú službu. Odteraz bude poskytovateľ bankomatov vyžadovať, aby jeho zákazníci pristupovali k jeho bankomatom prostredníctvom samostatných serverov.

General Bytes tiež uviedol, že zákazníkom už boli poskytnuté informácie o tomto novom nastavení a dúfa, že používatelia túto zmenu pochopia.

Samotná bolesť je veľká bolesť, ale bolesť je trochu bolesť.

Krypto kriminalita zostáva prevládajúca

Tento hack General Bytes Bitcoin ATM je len ďalším z tisícov krypto zločinov, ku ktorým došlo v posledných rokoch. Kyberzločinci sa naďalej zameriavajú na toto odvetvie, aby ukradli údaje a finančné prostriedky, pričom kryptomena poskytuje ďalšiu vrstvu anonymity.

Aj keď sa metódy detekcie a prevencie zlepšujú, stále existuje množstvo spôsobov, ktorými môžu organizácie a jednotlivci prísť o svoje aktíva pri kybernetických útokoch založených na kryptomenách.