Hakeri su ukrali više od 1,5 milijuna dolara u kriptovalutama s bankomata General Bytes.
Više od 1,5 milijuna dolara u kriptovalutama ukradeno je putem General Bytes Bitcoin bankomata. Hakeri su zloupotrijebili grešku nultog dana kako bi ukrali sredstva.
General Bytes Bitcoin bankomati su hakirani
Dana 18. ožujka 2023. major Bitcoin bankomat pružatelj usluga General Bytes doživio je sigurnosni incident koji je doveo do krađe preko 1,5 milijuna dolara u Bitcoinu.
General Bytes je prodao više od 15 000 Bitcoin bankomata u 149 zemalja (prema svojim podacima službena stranica), a sjedište mu je u Češkoj. Dana 20. ožujka, dva dana nakon sigurnosnog incidenta, general Bytes objavio je post na blogu u kojem je javnost obavijestio o hakiranju.
u Post na blogu General Bytes, navedeno je da je napadač iza eksploatacije "mogao prenijeti svoju java aplikaciju daljinski putem glavno servisno sučelje koje koriste terminali za učitavanje videozapisa i njegovo pokretanje pomoću BATM korisnika privilegije."
Napadač je "skenirao prostor IP adresa hostinga oblaka Digital Ocean i identificirao pokrenute CAS usluge na portovima 7741, uključujući uslugu General Bytes Cloud i druge GB ATM operatere koji pokreću svoje poslužitelje na Digital Oceanu."
Zlonamjerni operater iskoristio je grešku nultog dana unutar glavnog sučelja usluge General Bytes kako bi učitao java aplikaciju.
Kao rezultat zero-day exploit, napadač je mogao učiniti sljedeće:
- Pristup bazi podataka.
- Čitajte i dešifrirajte API ključeve za pristup sredstvima koja se drže u burzama i vrućim novčanicima.
- Povucite sredstva iz ciljanih vrućih novčanika.
- Preuzmite korisnička imena i hashove zaporki.
- Onemogući dvofaktorsku autentifikaciju.
- Pristupite zapisnicima događaja terminala i otkrijte slučajeve korisnika koji skeniraju svoj privatni ključ na bankomatu General Bytes (što bi starije verzije softvera General Bytes bilježile).
U napadu je ukradeno najmanje 56 Bitcoina, što je u vrijeme pisanja iznosilo više od 1,5 milijuna dolara.
Iskorištena ranjivost konačno je zakrpana
General Bytesu je trebalo 15 sati da objavi zakrpu za ranjivost, iako je hakiranje već uspješno izvršeno u ovom trenutku.
General Bytes je u svom postu na blogu u vezi s hakiranjem naveo da u višestrukim sigurnosnim revizijama koje je tvrtka provela od 2021. nikada nije otkrivena iskorištena softverska ranjivost.
Ovo je drugi sigurnosni incident s General Bytesom tijekom prošle godine, s ranjivošću koja je iskorištena u kolovozu 2022. kako bi se ponovno ukrala sredstva.
General Bytes zatvara svoju uslugu u oblaku
U gore spomenutoj objavi na blogu, General Bytes je obavijestio čitatelje da će zatvoriti svoju uslugu u oblaku. Od sada će pružatelj usluga bankomata zahtijevati od svojih korisnika pristup bankomatima putem samostalnih poslužitelja.
General Bytes također je izjavio da su kupci već dobili informacije o ovoj novoj postavci i nada se da će korisnici imati razumijevanja za promjenu.
Kripto kriminal i dalje prevladava
Ovo General Bytesovo hakiranje Bitcoin bankomata samo je još jedan od tisuća kripto zločina koji su se dogodili posljednjih godina. Cyberkriminalci se i dalje usredotočuju na ovu industriju kako bi ukrali podatke i sredstva, a kriptovaluta pruža dodatni sloj anonimnosti. Iako se metode otkrivanja i prevencije poboljšavaju, još uvijek postoje brojni načini na koje organizacije i pojedinci mogu izgubiti svoju imovinu u kibernetičkim napadima koji se temelje na kriptografiji.