Злоумышленник взломал облачный сервис производителя биткоин-банкоматов General Bytes и автономные серверы операторов устройств, получив доступ к персональной информации и средствам.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.We released a statement urging customers to take immediate action to protect their personal information.We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7— GENERAL BYTES (@generalbytes) March 18, 2023
Инцидент произошел 17-18 марта. Хакер смог удаленно загрузить Java-приложение через сервисный интерфейс, используемый терминалами для закачки видео на сервер. Это дало ему возможность:
получить доступ к базе данных;читать и расшифровывать API-ключи для доступа к средствам в горячих кошельках и на биржах;отправлять средства с адресов пользователей;загружать имена, хеши паролей и отключать 2FA;получать информацию из журнала событий для поиска сканирования клиентами закрытого ключа в банкомате.
"С 2021 года мы провели несколько аудитов безопасности и ни один из них не обнаружил уязвимость", — отметили в компании.
В General Bytes приняли решение отключить свой облачный сервис. Операторам биткоин-ATM команда предложила перейти на автономные серверы. Она также настоятельно рекомендовала заменить все пароли пользователя сервиса CAS, ключи API, доступ клиентов. В компании отметили, что для подключения терминала желательно использовать брандмауэр и VPN.
Разработчики выпустили патчи для исправления бага, который использовал злоумышленник. Они также хотят в ближайшее время провести несколько независимых проверок систем безопасности.
General Bytes не назвала сумму возможного ущерба и количество пострадавших пользователей. Специалисты компании определили задействованные хакером в атаке криптокошельки. На адресе в сети биткоина все транзакции проходили с 17 марта, на момент написания баланс составляет 56,3 BTC (~$1,58 млн).
Согласно Coin ATM Radar, количество установленных по всему миру криптовалютных ATM от General Bytes достигло 9534 единицы. Показатель увеличился по сравнению со второй половиной 2022 года, когда темпы подключения подобных устройств резко обвалились.
Напомним, в августе хакеры взломали криптографические настройки биткоин-банкоматов General Bytes и получили возможность перечислять вносимые средства в свои кошельки.
