Hakeri no General Bytes bankomātiem ir nozaguši kriptovalūtu vairāk nekā 1,5 miljonu dolāru vērtībā.

Izmantojot General Bytes Bitcoin bankomāta izmantošanu, ir nozagti kriptovalūtu vairāk nekā 1,5 miljoni USD. Hakeri ļaunprātīgi izmantoja nulles dienas trūkumu, lai nozagtu līdzekļus.

General Bytes Bitcoin bankomāti ir uzlauzti

2023. gada 18. martā major Bitcoin bankomāts pakalpojumu sniedzējs General Bytes piedzīvoja drošības incidentu, kura rezultātā tika nozagti vairāk nekā 1,5 miljoni USD Bitcoin.

General Bytes ir pārdevis vairāk nekā 15 000 Bitcoin bankomātu 149 valstīs (saskaņā ar oficiālā mājas lapa), un tā atrodas Čehijas Republikā. 20. martā, divas dienas pēc drošības incidenta, ģenerālis Baits publicēja emuāra ierakstu, informējot sabiedrību par uzlaušanu.

Iekš General Bytes emuāra ieraksts, tika norādīts, ka uzbrucējs, kas aizskāris ļaunprātīgu izmantošanu, "varēja augšupielādēt savu Java lietojumprogrammu attālināti, izmantojot galvenā pakalpojuma saskarne, ko termināļi izmanto, lai augšupielādētu videoklipus un palaistu to, izmantojot BATM lietotāju privilēģijas."

instagram viewer

Uzbrucējs "skenēja Digital Ocean mākoņa mitināšanas IP adrešu telpu un noteica, ka portos darbojas CAS pakalpojumi 7741, ieskaitot pakalpojumu General Bytes Cloud un citus GB bankomātu operatorus, kas savus serverus izmanto Digital Ocean.

Ļaunprātīgais operators izmantoja nulles dienas trūkumu General Bytes galvenā pakalpojuma saskarnē, lai augšupielādētu Java lietojumprogrammu.

Kā rezultātā nulles dienas ekspluatācija, uzbrucējs varēja veikt šādas darbības:

  • Piekļūstiet datu bāzei.
  • Lasiet un atšifrējiet API atslēgas, lai piekļūtu biržās un karstajos makos glabātajiem līdzekļiem.
  • Izņemiet līdzekļus no mērķa karstajiem makiem.
  • Lejupielādējiet lietotājvārdu un paroļu jaucējvārdus.
  • Atspējot divu faktoru autentifikāciju.
  • Piekļūstiet termināļa notikumu žurnāliem un atklājiet gadījumus, kad lietotāji skenē savu privāto atslēgu General Bytes bankomātā (kuru reģistrētu vecākas General Bytes programmatūras versijas).

Uzbrukumā tika nozagti vismaz 56 Bitcoini, kuru vērtība rakstīšanas laikā pārsniedza 1,5 miljonus USD.

Beidzot ir izlabota izmantotā ievainojamība

General Bytes prasīja 15 stundas, lai atbrīvotu ievainojamības ielāpu, lai gan šajā brīdī uzlaušana jau bija veiksmīgi izpildīta.

General Bytes savā emuāra ierakstā par uzlaušanu norādīja, ka vairākos drošības auditos, ko uzņēmums veicis kopš 2021. gada, izmantotās programmatūras ievainojamība nekad netika atklāta.

Šis ir otrais General Bytes drošības incidents pēdējā gada laikā, un 2022. gada augustā tika izmantota ievainojamība, lai vēlreiz nozagtu līdzekļus.

General Bytes aizver savu mākoņpakalpojumu

Iepriekš minētajā emuāra ierakstā General Bytes informēja lasītājus, ka slēgs mākoņpakalpojumu. Turpmāk bankomātu nodrošinātājs pieprasīs saviem klientiem piekļūt saviem bankomātiem, izmantojot atsevišķus serverus.

General Bytes arī paziņoja, ka klientiem jau ir sniegta informācija par šo jauno iestatījumu, un cer, ka lietotāji sapratīs izmaiņas.

Kripto noziegumi joprojām ir izplatīti

Šis General Bytes Bitcoin bankomāta uzlauzums ir tikai vēl viens no tūkstošiem kriptogrāfijas noziegumu, kas notikuši pēdējos gados. Kibernoziedznieki turpina koncentrēties uz šo nozari, lai zagtu datus un līdzekļus, un kriptovalūta nodrošina papildu anonimitātes līmeni. Lai gan atklāšanas un novēršanas metodes tiek uzlabotas, joprojām ir daudz veidu, kā organizācijas un privātpersonas var zaudēt savus līdzekļus kriptovalūtu kiberuzbrukumos.