Производитель биткойн-банкоматов закрывает облачный сервис после взлома горячих кошельков пользователей

Производитель биткойн-банкоматов General Bytes закрыл свои облачные сервисы после обнаружения «уязвимости безопасности», которая позволила злоумышленнику получить доступ к горячим кошелькам пользователей и получить конфиденциальную информацию, такую ​​как пароли и закрытые ключи.

Компания является производителем биткойн (BTC) банкоматов, базируется в Праге и, согласно ее веб-сайту, продала более 15 000 банкоматов в более чем 149 стран по всему миру.

В бюллетене по выпуску исправлений от 18 марта производитель банкоматов опубликовал предупреждение, объясняющее, что хакер смог удаленно загрузить и запустить Java-приложение через главный сервисный интерфейс на свои терминалы с целью кражи пользовательской информации и отправки средств из горячих кошельков.

17-18 марта 2023 г. в GENERAL BYTES произошел инцидент безопасности.

Мы выпустили заявление, призывающее клиентов принять незамедлительные меры для защиты своей личной информации.

Мы призываем всех наших клиентов принять незамедлительные меры для защиты своих средств и https://t.co/g5FGqvqZQ7.

— ОБЩИЕ БАЙТЫ (@generalbytes) 18 марта 2023 г.

Основатель General Byes Карел Киовский в бюллетене объяснил, что это позволило хакеру добиться следующего:

«Возможность доступа к базе данных. Возможность чтения и расшифровки API-ключей, используемых для доступа к средствам в горячих кошельках и биржах. Отправка средств из горячих кошельков. Загрузка имен пользователей, хэшей их паролей и отключение 2FA. Возможность доступа к журналам событий терминала и сканированию для любого случая, когда клиенты сканировали закрытый ключ в банкомате. Старые версии программного обеспечения банкомата регистрировали эту информацию».

В уведомлении говорится, что взломан как облачный сервис General Bytes, так и автономные серверы других операторов.

«С 2021 года мы провели несколько аудитов безопасности, и ни один из них не выявил эту уязвимость», — сказал Киовский.

Горячие кошельки скомпрометированы

Хотя компания отметила, что хакер мог «отправлять средства с горячих кошельков», она не раскрыла, сколько было украдено в результате взлома.

Тем не менее, General Bytes опубликовала данные о 41 адресе кошелька, который использовался при атаке. Данные в цепочке показывают несколько транзакций в один из кошельков, в результате чего общий баланс составляет 56 BTC на сумму более 1,54 миллиона долларов по текущим ценам.

Компания General Bytes опубликовала данные о 41 адресе кошелька, использованном при атаке. Источник: общие байты

В другом кошельке показано несколько транзакций эфира (ETH), общая сумма полученных средств составляет 21,82 ETH, что составляет примерно 36 000 долларов США по текущим ценам.

Коинтелеграф обратился к General Bytes за подтверждением, но не получил ответа до публикации.

Связанный: Снижение биткойн-банкоматов: более 400 машин отключились от сети менее чем за 60 дней

Компания настоятельно рекомендовала операторам банкоматов BTC установить собственный автономный сервер и выпустила два исправления для своего сервера криптографических приложений (CAS), который управляет работой банкомата.

General Bytes — производитель биткойн-банкоматов, базирующийся в Праге, который продал более 15 000 банкоматов по всему миру. Источник: общие байты

«Пожалуйста, держите ваш CAS за брандмауэром и VPN. Терминалы также должны подключаться к CAS через VPN», — написал Киовский.

«Кроме того, рассмотрите возможность взлома всех ваших пользовательских паролей и ключей API для бирж и горячих кошельков. Пожалуйста, сделайте их недействительными и сгенерируйте новые ключи и пароль».

Серверы General Bytes ранее были скомпрометированы в результате атаки нулевого дня в сентябре прошлого года, которая позволила хакерам сделать себя администраторами по умолчанию и изменить настройки, чтобы все средства были переведены.

Источник: Сointеlеgrаph