Hackeři ukradli přes 1,5 milionu dolarů v kryptoměnách z bankomatů General Bytes.
Přes 1,5 milionu dolarů v kryptoměnách bylo ukradeno prostřednictvím zneužití General Bytes Bitcoin ATM. Hackeři zneužili zero-day chybu, aby ukradli finanční prostředky.
Bitcoinové bankomaty General Bytes byly hacknuty
Dne 18. března 2023 mjr Bitcoinový bankomat poskytovatel General Bytes zažil bezpečnostní incident, který vedl ke krádeži více než 1,5 milionu dolarů v bitcoinech.
General Bytes prodal přes 15 000 bitcoinových bankomatů ve 149 zemích (podle svých oficiální webové stránky), a sídlí v České republice. 20. března, dva dny po bezpečnostním incidentu, zveřejnil General Bytes blogový příspěvek informující veřejnost o hacku.
V Příspěvek na blogu General Bytes, bylo uvedeno, že útočník za exploitem „mohl nahrát svou java aplikaci vzdáleně přes hlavní servisní rozhraní používané terminály k nahrávání videí a jejich spouštění pomocí uživatele BATM privilegia."
Útočník „naskenoval cloud Digital Ocean hostující IP adresní prostor a identifikoval spuštěné služby CAS na portech 7741, včetně služby General Bytes Cloud a dalších GB ATM operátorů provozujících své servery na Digital Ocean."
Zákeřný operátor zneužil zero-day chybu v rozhraní hlavní služby General Bytes, aby nahrál java aplikaci.
V důsledku toho zero-day exploit, útočníkovi se podařilo provést následující:
- Přístup k databázi.
- Čtěte a dešifrujte klíče API pro přístup k prostředkům uloženým na burzách a hot peněženkách.
- Vyberte prostředky z cílených hot peněženek.
- Stáhněte si hash uživatelských jmen a hesel.
- Zakázat dvoufaktorové ověřování.
- Získejte přístup k protokolům událostí terminálu a zjistěte případy uživatelů skenujících svůj soukromý klíč v bankomatu General Bytes (což by protokolovaly starší verze softwaru General Bytes).
Při útoku bylo ukradeno nejméně 56 bitcoinů, což v době psaní tohoto článku činilo více než 1,5 milionu dolarů.
Zneužívaná zranitelnost byla konečně opravena
Generálům Bytesovi trvalo 15 hodin, než vydal záplatu na zranitelnost, ačkoliv hack již byl v tuto chvíli úspěšně proveden.
General Bytes ve svém blogovém příspěvku týkajícím se hacku uvedl, že v několika bezpečnostních auditech prováděných společností od roku 2021 nebyla nikdy zjištěna zranitelnost zneužitého softwaru.
Jde o druhý bezpečnostní incident General Bytes za poslední rok, přičemž zranitelnost byla zneužita v srpnu 2022 za účelem opětovného krádeže finančních prostředků.
General Bytes ukončí svou cloudovou službu
Ve výše zmíněném příspěvku na blogu General Bytes čtenářům oznámil, že svou cloudovou službu uzavře. Od nynějška bude poskytovatel bankomatů vyžadovat, aby jeho zákazníci přistupovali k jeho bankomatům prostřednictvím samostatných serverů.
General Bytes také uvedl, že zákazníkům již byly poskytnuty informace o tomto novém nastavení, a doufá, že uživatelé změnu pochopí.
Krypto kriminalita zůstává převládající
Tento hack General Bytes Bitcoin ATM je jen dalším z tisíců krypto zločinů, ke kterým došlo v posledních letech. Kyberzločinci se nadále zaměřují na toto odvětví, aby ukradli data a finanční prostředky, přičemž kryptoměna poskytuje další vrstvu anonymity. Přestože se metody detekce a prevence zlepšují, stále existuje mnoho způsobů, jak mohou organizace a jednotlivci přijít o svá aktiva v kyberútocích založených na kryptoměnách.