Hackere har stjålet over 1,5 millioner dollars i krypto fra General Bytes pengeautomater.

Over $1,5 millioner i krypto er blevet stjålet via en General Bytes Bitcoin ATM-udnyttelse. Hackere misbrugte en nul-dages fejl for at stjæle midlerne.

Generelle bytes Bitcoin-hæveautomater er blevet hacket

Den 18. marts 2023 blev major Bitcoin hæveautomat udbyder General Bytes oplevede en sikkerhedshændelse, der førte til tyveri af over 1,5 millioner dollars i Bitcoin.

General Bytes har solgt over 15.000 Bitcoin pengeautomater i 149 lande (ifølge deres officiel hjemmeside), og er baseret i Tjekkiet. Den 20. marts, to dage efter sikkerhedshændelsen, udgav General Bytes et blogindlæg, der informerede offentligheden om hacket.

I den General Bytes blogindlæg, blev det oplyst, at angriberen bag udnyttelsen "kunne uploade sin java-applikation eksternt via mastertjenestegrænsefladen, der bruges af terminaler til at uploade videoer og køre den ved hjælp af BATM-bruger privilegier."

Angriberen "scannede Digital Oceans cloud-hosting IP-adresserum og identificerede kørende CAS-tjenester på porte 7741, inklusive General Bytes Cloud-tjenesten og andre GB ATM-operatører, der kører deres servere på Digital Ocean."

instagram viewer

Den ondsindede operatør udnyttede en nul-dages fejl i General Bytes' mastertjenestegrænseflade for at uploade java-applikationen.

Som et resultat af nul-dages udnyttelse, var angriberen i stand til at gøre følgende:

  • Få adgang til databasen.
  • Læs og dekrypter API-nøgler for at få adgang til midler, der opbevares i børser og hot wallets.
  • Hæv penge fra de målrettede hot wallets.
  • Download hash for brugernavne og adgangskoder.
  • Deaktiver to-faktor-godkendelse.
  • Få adgang til terminalhændelseslogfiler og detekter forekomster af brugere, der scanner deres private nøgle ved en General Bytes ATM (som ældre versioner af General Bytes' software ville logge).

Mindst 56 Bitcoins blev stjålet i angrebet, hvilket beløber sig til over 1,5 millioner dollars i skrivende stund.

Den udnyttede sårbarhed er endelig blevet rettet

Det tog General Bytes 15 timer at frigive en patch til sårbarheden, selvom hacket allerede var blevet udført med succes på dette tidspunkt.

General Bytes udtalte i sit blogindlæg vedrørende hacket, at i de mange sikkerhedsrevisioner udført af virksomheden siden 2021, blev den udnyttede softwaresårbarhed aldrig opdaget.

Dette markerer den anden General Bytes sikkerhedshændelse i løbet af det seneste år, hvor en sårbarhed blev udnyttet i august 2022 for igen at stjæle midler.

General Bytes lukker sin skytjeneste

I det førnævnte blogindlæg meddelte General Bytes læserne, at det ville lukke sin cloud-tjeneste. Fra nu af vil pengeautomatudbyderen kræve, at sine kunder får adgang til sine pengeautomater via stand-alone servere.

General Bytes oplyste også, at kunderne allerede har fået information om denne nye opsætning, og håber, at brugerne vil forstå ændringen.

Kryptokriminalitet er fortsat udbredt

Dette General Bytes Bitcoin ATM hack er blot endnu en af ​​de tusindvis af kryptoforbrydelser, der har fundet sted i de seneste år. Cyberkriminelle fortsætter med at fokusere på denne industri for at stjæle data og midler, hvor kryptovaluta giver et ekstra lag af anonymitet. Selvom metoder til afsløring og forebyggelse forbedres, er der stadig adskillige måder, hvorpå organisationer og enkeltpersoner kan miste deres aktiver i kryptobaserede cyberangreb.