En hacker var i stand til at uploade deres egen Java-applikation til General Bytes' bitcoin-hæveautomater, som gjorde det muligt for hackeren at læse og dekryptere API-nøgler for at få adgang til penge på børser og hot wallets.
Virksomheden udsendte en advarsel om sikkerhedshændelser med høj alvorlighed på sin Confluence-side den 18. marts. Angriberen var i stand til at få adgang til databasen, downloade brugernavne og adgangskoder samt slukke for tofaktorautentificering og scanne terminalhændelseslogfiler for tilfælde, hvor kunder scannede private nøgler i pengeautomaten, sagde virksomheden.
"Vi opfordrer alle vores kunder til at tage øjeblikkelig handling for at beskytte deres penge og personlige oplysninger og læs omhyggeligt sikkerhedsbulletinen, der er anført her," selskabet sagde på Twitter.
Hvordan skete det?
Hackeren var i stand til at sætte gang i angrebet ved at uploade deres egen Java-applikation og køre den eksternt ved at bruge masterservicegrænsefladen, som bruges i bitcoin-hæveautomater til at uploade videoer til serveren, sagde virksomheden.
Både General Bytes' cloud-tjeneste og selvstændige servere blev kompromitteret, og som følge heraf lukker virksomheden sin cloud-tjeneste.
"Det er teoretisk (og praktisk talt) umuligt at sikre et system, der giver adgang til flere operatører på samme tid, hvor nogle af dem er dårlige aktører," sagde virksomheden i indlægget og tilføjede, at det ville give støtte til kunderne til at gå fra cloud-tjeneste til at køre deres egne selvstændige servere.
Virksomheden offentliggjorde trin til implementering af sikkerhedsrettelsen. Den sagde også, at den i flere revisioner, der var blevet gennemført siden 2021, ikke havde identificeret denne sårbarhed.
1.5 millioner dollars af bitcoin stjålet
Sikkerhedsposten listede også kryptoadresser og API'er, der blev brugt af angriberen. On-chain analyse viser en saldo på 56 bitcoin ($1.5 millioner) i bitcoin-pungen, der er knyttet til angriberen.
Det er ikke første gang, General Bytes oplever et angreb. I august sidste år var en hacker i stand til at stjæle penge fra kunder, der lavede indskud i deres bitcoin-hæveautomater. I det tilfælde ændrede hackeren kryptoindstillingerne på tovejsmaskiner med deres tegnebogsindstillinger og den ugyldige betalingsadresseindstilling.
General Bytes hjemmeside oplyser, at den har solgt mere end 15,000 maskiner i over 140 lande.
Virksomheden reagerede ikke umiddelbart på anmodningen om kommentar.
© 2023 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- dekryptere-api-nøgler?utm_source=rss&utm_medium=rss