Hackeři ukradli z Bitcoinových bankomatů General Bytes 1,6 milionu dolarů
21. 03. 2023
Hackeři ukradli z Bitcoinových bankomatů General Bytes 1,6 milionu dolarů v kryptoměnách pomocí chyby Zero-Day-Flaw.
General Bytes, výrobce bitcoinových bankomatů, odhalil, že neznámí hackeři ukradli kryptoměnu z Hot peněženek tím, že využili bezpečnostní chybu Zero-Day v jeho softwaru. Tuto chybu neodhalilo několik bezpečnostních auditů, které proběhly od roku 2021. Je to již druhý útok za poslední rok cílený na General Bytes, jiná chyba zero-day na jeho ATM serverech byla v srpnu 2022 zneužita také k odcizení kryptoměn zákazníků.
"Hackeři byli schopní nahrát svou vlastní java aplikaci vzdáleně přes hlavní servisní rozhraní používané terminály k nahrávání videí a spouštět ji pomocí uživatelských oprávnění 'batm'," uvedla společnost v oznámení zveřejněném o tomto víkendu. Server, na který byla škodlivá Java aplikace nahrána, byl ve výchozím nastavení nakonfigurován tak, aby spouštěl aplikace přítomné ve složce nasazení ("/batm/app/admin/standalone/deployments/"). V důsledku tohoto incidentu byla infiltrována i vlastní cloudová služba Digital Ocean včetně včetně služby General Bytes Cloud a dalších GB ATM operátorů provozujících své servery na Digital Ocean, to vše mělo vliv na rozhodnutí společnosti odstavit službu. Společnost neuvedla přesnou výši uhradených finančních prostředků, ale analýza kryptoměnových peněženek použitých při útoku odhaduje odcizení 1,5 milionu USD (56 283 BTC), 36 500 USD (21 823 ETH a 96 500 USD (1 219 183 LTC).
Útok umožnil hackerům přístup k databázi; mohli číst a dešifrovat klíče API používané pro přístup k finančním prostředkům v Hot peněženkách a burzách; posílat prostředky z peněženek; stáhnout uživatelská jména, hash hesel a vypnout dvoufaktorové ověřování (2FA); a dokonce i měli přístup k protokolům událostí terminálu.
Společnost doporučila svým zákazníkům držet své kryptoaplikační servery za firewallem a VPN, střídat hesla uživatelů a klíče API na burzy a Hot peněženky.
Společnost poskytla opravu zabezpečení ve dvou vydáních oprav serveru 20221118.48 a 20230120.44.
zdroj:thehackernews.com
