Een hacker kon zijn eigen Java-applicatie uploaden naar de bitcoin-geldautomaten van General Bytes, waardoor de aanvaller API-sleutels kon lezen en decoderen om toegang te krijgen tot geld op beurzen en hot wallets.
Het bedrijf plaatste op 18 maart een waarschuwing voor een zeer ernstig beveiligingsincident op zijn Confluence-pagina. De aanvaller kon toegang krijgen tot de database, gebruikersnamen en wachtwoorden downloaden, tweefactorauthenticatie uitschakelen en terminalgebeurtenislogboeken scannen op gevallen waarin klanten scanden privésleutels in de geldautomaat, zei het bedrijf.
"We dringen er bij al onze klanten op aan om onmiddellijk actie te ondernemen om hun geld en persoonlijke informatie te beschermen en het hier vermelde beveiligingsbulletin zorgvuldig te lezen", aldus het bedrijf. zei te volgen op Twitter.
Hoe is het gebeurd?
De hacker kon de aanval uitvoeren door zijn eigen Java-applicatie te uploaden en deze op afstand uit te voeren, met behulp van de master-service-interface, die wordt gebruikt in bitcoin-geldautomaten om video's naar de server te uploaden, aldus het bedrijf.
Zowel de cloudservice van General Bytes als de stand-alone servers zijn gecompromitteerd en als gevolg daarvan sluit het bedrijf zijn cloudservice af.
"Het is theoretisch (en praktisch) onmogelijk om een systeem te beveiligen dat toegang verleent aan meerdere operators tegelijkertijd, terwijl sommigen van hen slechte actoren zijn", zei het bedrijf in de post, eraan toevoegend dat het klanten zou ondersteunen bij de overgang van de cloudservice tot het runnen van hun eigen standalone servers.
Het bedrijf heeft stappen gepubliceerd om de beveiligingsoplossing te implementeren. Het zei ook dat het in meerdere audits die sinds 2021 waren voltooid, deze kwetsbaarheid niet had geïdentificeerd.
$ 1.5 miljoen aan bitcoin gestolen
De beveiligingspost vermeldde ook de crypto-adressen en API's die door de aanvaller werden gebruikt. On-chain-analyse toont een saldo van 56 bitcoin ($ 1.5 miljoen) in de bitcoin-portemonnee die aan de aanvaller is gekoppeld.
Dit is niet de eerste keer dat General Bytes wordt aangevallen. In augustus vorig jaar kon een hacker geld stelen van klanten die stortingen deden bij zijn bitcoin-geldautomaten. In dat geval heeft de hacker de crypto-instellingen van tweerichtingsmachines aangepast met hun portemonnee-instellingen en de ongeldige betalingsadresinstelling.
Op de website van General Bytes staat dat het meer dan 15,000 machines heeft verkocht in meer dan 140 landen.
Het bedrijf reageerde niet onmiddellijk op het verzoek om commentaar.
© 2023 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identify-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss