Häkkerid on General Bytes'i sularahaautomaatidest varastanud üle 1,5 miljoni dollari krüptovara.

General Bytes Bitcoini sularahaautomaadi ärakasutamise kaudu on varastatud üle 1,5 miljoni dollari krüptovara. Häkkerid kuritarvitasid nullpäeva viga, et raha varastada.

General Bytes Bitcoini sularahaautomaate on häkitud

18. märtsil 2023 major Bitcoini sularahaautomaat teenusepakkuja General Bytes koges turvaintsidenti, mis viis Bitcoini varguseni üle 1,5 miljoni dollari.

General Bytes on müünud ​​üle 15 000 Bitcoini sularahaautomaadi 149 riigis (oma andmetel ametlik koduleht) ja asub Tšehhi Vabariigis. 20. märtsil, kaks päeva pärast turvaintsidenti, avaldas kindral Bytes ajaveebipostituse, milles teavitas avalikkust häkkimisest.

Aastal General Bytes ajaveebi postitus, öeldi, et ärakasutamise taga olev ründaja "võis oma Java-rakenduse kaugjuhtimise kaudu üles laadida põhiteenuse liides, mida terminalid kasutavad videote üleslaadimiseks ja selle käitamiseks BATM-i kasutaja abil privileegid."

Ründaja "skaneeris Digital Oceani pilve hostimise IP-aadressiruumi ja tuvastas, et portides töötavad CAS-teenused 7741, sealhulgas teenus General Bytes Cloud ja teised GB sularahaautomaatide operaatorid, kes käitavad oma servereid teenuses Digital Ocean.

Pahatahtlik operaator kasutas Java-rakenduse üleslaadimiseks ära General Bytes'i põhiteenuse liidese nullpäevase vea.

Selle tulemusena nullpäeva ärakasutamine, suutis ründaja teha järgmist:

  • Juurdepääs andmebaasile.
  • Lugege ja dekrüpteerige API võtmeid, et pääseda juurde börsidel ja kuumadel rahakottidel hoitavatele rahalistele vahenditele.
  • Võtke raha välja sihitud kuumadest rahakottidest.
  • Laadige alla kasutajanimed ja parooliräsid.
  • Keela kahefaktoriline autentimine.
  • Juurdepääs terminali sündmuste logidele ja tuvastada juhtumeid, kus kasutajad skannivad oma privaatvõtit General Bytes'i sularahaautomaadis (mida logiksid General Bytes'i tarkvara vanemad versioonid).

Rünnaku käigus varastati vähemalt 56 Bitcoini, mille väärtus ulatus artikli kirjutamise ajal üle 1,5 miljoni dollari.

Kasutatud haavatavus on lõpuks parandatud

Haavatavuse paiga vabastamiseks kulus General Bytesil 15 tundi, kuigi häkkimine oli selleks hetkeks juba edukalt teostatud.

General Bytes märkis oma ajaveebi postituses häkkimise kohta, et ettevõtte poolt alates 2021. aastast läbi viidud mitmetes turvaauditites ei tuvastatud kunagi ära kasutatud tarkvara haavatavust.

See on teine ​​General Bytes'i turvaintsident viimase aasta jooksul, mille haavatavust kasutati 2022. aasta augustis ära, et taas raha varastada.

General Bytes sulgeb oma pilveteenuse

Eelnimetatud ajaveebi postituses teatas General Bytes lugejatele, et sulgeb oma pilveteenuse. Nüüdsest nõuab sularahaautomaadi pakkuja oma klientidelt juurdepääsu oma sularahaautomaatidele eraldiseisvate serverite kaudu.

General Bytes märkis ka, et klientidele on selle uue seadistuse kohta teavet juba edastatud, ja loodab, et kasutajad mõistavad muudatust.

Krüptokuritegevus on endiselt levinud

See General Bytes Bitcoini sularahaautomaadi häkkimine on veel üks tuhandetest viimastel aastatel aset leidnud krüptokuritegudest. Küberkurjategijad keskenduvad jätkuvalt sellele tööstusharule, et varastada andmeid ja raha, kusjuures krüptoraha pakub täiendavat anonüümsust. Kuigi avastamis- ja ennetusmeetodid paranevad, on endiselt palju võimalusi, kuidas organisatsioonid ja üksikisikud võivad krüptopõhiste küberrünnakute korral oma vara kaotada.