Hekerji so z bankomatov General Bytes ukradli več kot 1,5 milijona dolarjev kriptovalut.
Več kot 1,5 milijona dolarjev v kriptovalutah je bilo ukradenih prek izkoriščanja bankomata General Bytes Bitcoin. Hekerji so zlorabili napako ničelnega dne, da bi ukradli sredstva.
General Bytes Bitcoin bankomati so bili vdrti
Dne 18. 3. 2023 major Bitcoin bankomat ponudnik General Bytes je doživel varnostni incident, ki je privedel do kraje več kot 1,5 milijona dolarjev v bitcoinih.
General Bytes je prodal več kot 15.000 bitcoin bankomatov v 149 državah (po svojih uradna spletna stran) in ima sedež na Češkem. 20. marca, dva dni po varnostnem incidentu, je General Bytes objavil objavo na blogu, v kateri je javnost obvestil o vdoru.
V Objava v spletnem dnevniku General Bytes, je bilo navedeno, da je napadalec, ki stoji za izkoriščanjem, "lahko svojo aplikacijo java naložil na daljavo prek vmesnik glavne storitve, ki ga uporabljajo terminali za nalaganje videoposnetkov in zagon z uporabo uporabnika BATM privilegije."
Napadalec je "skeniral naslovni prostor IP, ki gostuje v oblaku Digital Ocean, in prepoznal delujoče storitve CAS na vratih 7741, vključno s storitvijo General Bytes Cloud in drugimi operaterji bankomatov GB, ki izvajajo svoje strežnike na Digital Ocean."
Zlonamerni operater je izkoristil napako ničelnega dne v vmesniku glavne storitve General Bytes, da bi naložil aplikacijo java.
Kot rezultat zero-day exploit, je napadalec lahko naredil naslednje:
- Dostop do baze podatkov.
- Branje in dešifriranje ključev API za dostop do sredstev v borzah in vročih denarnicah.
- Dvig sredstev iz ciljnih vročih denarnic.
- Prenesite uporabniška imena in zgoščene vrednosti gesel.
- Onemogoči dvostopenjsko avtentikacijo.
- Dostopajte do dnevnikov dogodkov terminala in zaznajte primere uporabnikov, ki skenirajo svoj zasebni ključ na bankomatu General Bytes (kar bi starejše različice programske opreme General Bytes beležile).
V napadu je bilo ukradenih najmanj 56 bitcoinov, kar je v času pisanja znašalo več kot 1,5 milijona dolarjev.
Izkoriščena ranljivost je končno popravljena
General Bytes je potreboval 15 ur, da je izdal popravek za ranljivost, čeprav je bil kramp na tej točki že uspešno izveden.
General Bytes je v svoji objavi na spletnem dnevniku v zvezi z vdorom navedel, da v več varnostnih revizijah, ki jih je podjetje izvajalo od leta 2021, izkoriščena ranljivost programske opreme ni bila nikoli odkrita.
To je drugi varnostni incident General Bytes v zadnjem letu, pri čemer je bila avgusta 2022 izkoriščena ranljivost za ponovno krajo sredstev.
General Bytes zapre svojo storitev v oblaku
V zgoraj omenjeni objavi v spletnem dnevniku je General Bytes bralce obvestil, da bo zaprl svojo storitev v oblaku. Ponudnik bankomatov bo odslej od svojih strank zahteval dostop do bankomatov prek samostojnih strežnikov.
General Bytes je tudi izjavil, da so stranke že dobile informacije o tej novi nastavitvi, in upa, da bodo uporabniki razumeli spremembo.
Kripto kriminal ostaja razširjen
Ta vdor v bankomat General Bytes Bitcoin je le še eden od tisočih kripto zločinov, ki so se zgodili v zadnjih letih. Kibernetski kriminalci se še naprej osredotočajo na to industrijo za krajo podatkov in sredstev, pri čemer kriptovaluta zagotavlja dodatno raven anonimnosti. Čeprav se metode odkrivanja in preprečevanja izboljšujejo, še vedno obstajajo številni načini, na katere lahko organizacije in posamezniki izgubijo svoja sredstva v kibernetskih napadih na osnovi kripto.