Производитель биткойн-банкоматов General Bytes закрыл свои облачные сервисы после обнаружения «уязвимости безопасности», которая позволила злоумышленнику получить доступ к горячим кошелькам пользователей и получить конфиденциальную информацию, такую как пароли и закрытые ключи.
Компания является производителем биткойн (BTC) банкоматов, базируется в Праге и, согласно ее веб-сайту, продала более 15 000 банкоматов в более чем 149 стран по всему миру.
В бюллетене по выпуску исправлений от 18 марта производитель банкоматов опубликовал предупреждение, объясняющее, что хакер смог удаленно загрузить и запустить Java-приложение через главный сервисный интерфейс на свои терминалы с целью кражи пользовательской информации и отправки средств из горячих кошельков.
17-18 марта 2023 г. в GENERAL BYTES произошел инцидент безопасности.
Мы выпустили заявление, призывающее клиентов принять незамедлительные меры для защиты своей личной информации.
Мы призываем всех наших клиентов принять незамедлительные меры для защиты своих средств и https://t.co/g5FGqvqZQ7.
— ОБЩИЕ БАЙТЫ (@generalbytes) 18 марта 2023 г.
Основатель General Byes Карел Киовский в бюллетене объяснил, что это позволило хакеру добиться следующего:
«Возможность доступа к базе данных. Возможность чтения и расшифровки API-ключей, используемых для доступа к средствам в горячих кошельках и биржах. Отправка средств из горячих кошельков. Загрузка имен пользователей, хэшей их паролей и отключение 2FA. Возможность доступа к журналам событий терминала и сканированию для любого случая, когда клиенты сканировали закрытый ключ в банкомате. Старые версии программного обеспечения банкомата регистрировали эту информацию».
В уведомлении говорится, что взломан как облачный сервис General Bytes, так и автономные серверы других операторов.
«С 2021 года мы провели несколько аудитов безопасности, и ни один из них не выявил эту уязвимость», — сказал Киовский.
Горячие кошельки скомпрометированы
Хотя компания отметила, что хакер мог «отправлять средства с горячих кошельков», она не раскрыла, сколько было украдено в результате взлома.
Тем не менее, General Bytes опубликовала данные о 41 адресе кошелька, который использовался при атаке. Данные в цепочке показывают несколько транзакций в один из кошельков, в результате чего общий баланс составляет 56 BTC на сумму более 1,54 миллиона долларов по текущим ценам.
Компания General Bytes опубликовала данные о 41 адресе кошелька, использованном при атаке. Источник: общие байты
В другом кошельке показано несколько транзакций эфира (ETH), общая сумма полученных средств составляет 21,82 ETH, что составляет примерно 36 000 долларов США по текущим ценам.
Коинтелеграф обратился к General Bytes за подтверждением, но не получил ответа до публикации.
Связанный: Снижение биткойн-банкоматов: более 400 машин отключились от сети менее чем за 60 дней
Компания настоятельно рекомендовала операторам банкоматов BTC установить собственный автономный сервер и выпустила два исправления для своего сервера криптографических приложений (CAS), который управляет работой банкомата.
General Bytes — производитель биткойн-банкоматов, базирующийся в Праге, который продал более 15 000 банкоматов по всему миру. Источник: общие байты
«Пожалуйста, держите ваш CAS за брандмауэром и VPN. Терминалы также должны подключаться к CAS через VPN», — написал Киовский.
«Кроме того, рассмотрите возможность взлома всех ваших пользовательских паролей и ключей API для бирж и горячих кошельков. Пожалуйста, сделайте их недействительными и сгенерируйте новые ключи и пароль».
Серверы General Bytes ранее были скомпрометированы в результате атаки нулевого дня в сентябре прошлого года, которая позволила хакерам сделать себя администраторами по умолчанию и изменить настройки, чтобы все средства были переведены.
Источник: Сointеlеgrаph
