Производитель биткойн-банкоматов General Bytes закрыл свои облачные сервисы после обнаружения «уязвимости безопасности», которая позволила злоумышленнику получить доступ к горячим кошелькам пользователей и получить конфиденциальную информацию, такую как пароли и закрытые ключи.
Компания является производителем биткойн (BTC) банкоматов, базируется в Праге и, согласно ее веб-сайту, продала более 15 000 банкоматов в более чем 149 стран по всему миру.
В бюллетене по выпуску исправлений от 18 марта производитель банкоматов опубликовал предупреждение, объясняющее, что хакер смог удаленно загрузить и запустить Java-приложение через главный сервисный интерфейс на свои терминалы с целью кражи пользовательской информации и отправки средств из горячих кошельков.
17-18 марта 2023 г. в GENERAL BYTES произошел инцидент безопасности.
Мы выпустили заявление, призывающее клиентов принять незамедлительные меры для защиты своей личной информации.
Мы призываем всех наших клиентов принять незамедлительные меры для защиты своих средств и https://t.co/g5FGqvqZQ7.
— ОБЩИЕ БАЙТЫ (@generalbytes) 18 марта 2023 г.
Основатель General Byes Карел Киовский в бюллетене объяснил, что это позволило хакеру добиться следующего:
«Возможность доступа к базе данных. Возможность чтения и расшифровки API-ключей, используемых для доступа к средствам в горячих кошельках и биржах. Отправка средств из горячих кошельков. Загрузка имен пользователей, хэшей их паролей и отключение 2FA. Возможность доступа к журналам событий терминала и сканированию для любого случая, когда клиенты сканировали закрытый ключ в банкомате. Старые версии программного обеспечения банкомата регистрировали эту информацию».
В уведомлении говорится, что взломан как облачный сервис General Bytes, так и автономные серверы других операторов.
«С 2021 года мы провели несколько аудитов безопасности, и ни один из них не выявил эту уязвимость», — сказал Киовский.
Хотя компания отметила, что хакер мог «отправлять средства с горячих кошельков», она не раскрыла, сколько было украдено в результате взлома.
Тем не менее, General Bytes опубликовала данные о 41 адресе кошелька, который использовался при атаке. Данные в цепочке показывают несколько транзакций в один из кошельков, в результате чего общий баланс составляет 56 BTC на сумму более 1,54 миллиона долларов по текущим ценам.
В другом кошельке показано несколько транзакций эфира (ETH), общая сумма полученных средств составляет 21,82 ETH, что составляет примерно 36 000 долларов США по текущим ценам.
Коинтелеграф обратился к General Bytes за подтверждением, но не получил ответа до публикации.
Связанный: Снижение биткойн-банкоматов: более 400 машин отключились от сети менее чем за 60 дней
Компания настоятельно рекомендовала операторам банкоматов BTC установить собственный автономный сервер и выпустила два исправления для своего сервера криптографических приложений (CAS), который управляет работой банкомата.
«Пожалуйста, держите ваш CAS за брандмауэром и VPN. Терминалы также должны подключаться к CAS через VPN», — написал Киовский.
«Кроме того, рассмотрите возможность взлома всех ваших пользовательских паролей и ключей API для бирж и горячих кошельков. Пожалуйста, сделайте их недействительными и сгенерируйте новые ключи и пароль».
Серверы General Bytes ранее были скомпрометированы в результате атаки нулевого дня в сентябре прошлого года, которая позволила хакерам сделать себя администраторами по умолчанию и изменить настройки, чтобы все средства были переведены.
Источник: Сointеlеgrаph
Приближается следующее мероприятие Apple, которое начнется в 10 утра по восточному времени во вторник, и…
О чем сейчас шумит Crypto Twitter? Хотите верьте, хотите нет, игра, построенная на основе Crypto…
Exodus Movement, разработчик программного обеспечения для кошелька Exodus для биткойнов, получил зеленый свет на размещение…
По мере приближения ключевого майского срока подачи заявок на спотовые биржевые фонды Ethereum (ETF) в…
По данным криптоаналитической компании Glassnode, давление продавцов Биткойна резко ослабло по сравнению с двумя месяцами…
После удручающих нескольких недель оттока, ситуация может измениться для биткойнских биржевых фондов (ETF): в пятницу…