Χάκερ έχουν κλέψει πάνω από 1,5 εκατομμύρια δολάρια σε κρυπτογράφηση από τα ΑΤΜ της General Bytes.

Πάνω από 1,5 εκατομμύρια δολάρια σε κρυπτογράφηση έχουν κλαπεί μέσω μιας εκμετάλλευσης του General Bytes Bitcoin ATM. Οι χάκερ έκαναν κατάχρηση ενός ελαττώματος μηδενικής ημέρας για να κλέψουν τα κεφάλαια.

Γενικά Bytes ΑΤΜ Bitcoin έχουν παραβιαστεί

Στις 18 Μαρτίου 2023, ταγματάρχη Bitcoin ATM Ο πάροχος General Bytes αντιμετώπισε ένα περιστατικό ασφαλείας που οδήγησε στην κλοπή άνω του 1,5 εκατομμυρίου δολαρίων σε Bitcoin.

Η General Bytes έχει πουλήσει πάνω από 15.000 Bitcoin ATM σε 149 χώρες (σύμφωνα με επίσημη ιστοσελίδα), και εδρεύει στην Τσεχική Δημοκρατία. Στις 20 Μαρτίου, δύο ημέρες μετά το περιστατικό ασφαλείας, ο στρατηγός Bytes δημοσίευσε μια ανάρτηση ιστολογίου που ενημερώνει το κοινό για το χακάρισμα.

Στο Ανάρτηση ιστολογίου General Bytes, αναφέρθηκε ότι ο εισβολέας πίσω από το exploit "θα μπορούσε να ανεβάσει την εφαρμογή του java εξ αποστάσεως μέσω τη διεπαφή κύριας υπηρεσίας που χρησιμοποιείται από τα τερματικά για τη μεταφόρτωση βίντεο και την εκτέλεση με χρήση χρήστη BATM προνόμια».

instagram viewer

Ο εισβολέας «σάρωνε τον χώρο διευθύνσεων IP που φιλοξενεί το cloud του Digital Ocean και αναγνώρισε ότι εκτελούνται υπηρεσίες CAS στις θύρες 7741, συμπεριλαμβανομένης της υπηρεσίας General Bytes Cloud και άλλων χειριστών ΑΤΜ του GB που εκτελούν τους διακομιστές τους στον Digital Ocean."

Ο κακόβουλος χειριστής εκμεταλλεύτηκε ένα ελάττωμα μηδενικής ημέρας στη διεπαφή κύριας υπηρεσίας της General Bytes για να ανεβάσει την εφαρμογή java.

Ως αποτέλεσμα των zero-day exploit, ο εισβολέας μπόρεσε να κάνει τα εξής:

  • Πρόσβαση στη βάση δεδομένων.
  • Διαβάστε και αποκρυπτογραφήστε τα κλειδιά API για πρόσβαση σε κεφάλαια που βρίσκονται σε ανταλλακτήρια και ζεστά πορτοφόλια.
  • Ανάληψη κεφαλαίων από τα στοχευμένα καυτά πορτοφόλια.
  • Λήψη ονομάτων χρήστη και κατακερματισμού κωδικών πρόσβασης.
  • Απενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων.
  • Πρόσβαση στα αρχεία καταγραφής συμβάντων τερματικού και ανίχνευση περιπτώσεων χρηστών που σαρώνουν το ιδιωτικό τους κλειδί σε ένα ATM General Bytes (το οποίο θα καταγράφουν παλαιότερες εκδόσεις του λογισμικού της General Bytes).

Τουλάχιστον 56 Bitcoins κλάπηκαν στην επίθεση, ύψους άνω του 1,5 εκατομμυρίου δολαρίων κατά τη στιγμή της σύνταξης.

Η εκμεταλλευόμενη ευπάθεια επιδιορθώθηκε επιτέλους

Ο General Bytes χρειάστηκε 15 ώρες για να κυκλοφορήσει μια ενημέρωση κώδικα για την ευπάθεια, αν και το hack είχε ήδη εκτελεστεί με επιτυχία σε αυτό το σημείο.

Η General Bytes ανέφερε στην ανάρτησή της στο blog σχετικά με το hack ότι, στους πολλαπλούς ελέγχους ασφαλείας που διεξήγαγε η εταιρεία από το 2021, η ευπάθεια του λογισμικού που εκμεταλλεύτηκε δεν εντοπίστηκε ποτέ.

Αυτό σηματοδοτεί το δεύτερο περιστατικό ασφαλείας της General Bytes τον περασμένο χρόνο, με μια ευπάθεια που αξιοποιείται τον Αύγουστο του 2022 προκειμένου να κλαπούν και πάλι χρήματα.

Η General Bytes Κλείνει την Υπηρεσία Cloud της

Στην προαναφερθείσα ανάρτηση ιστολογίου, η General Bytes ειδοποίησε τους αναγνώστες ότι θα έκλεινε την υπηρεσία cloud. Στο εξής, ο πάροχος ΑΤΜ θα απαιτεί από τους πελάτες του να έχουν πρόσβαση στα ΑΤΜ του μέσω αυτόνομων διακομιστών.

Η General Bytes δήλωσε επίσης ότι οι πελάτες έχουν ήδη λάβει πληροφορίες σχετικά με αυτήν τη νέα ρύθμιση και ελπίζει ότι οι χρήστες θα κατανοήσουν την αλλαγή.

Το Crypto Crime παραμένει διαδεδομένο

Αυτή η παραβίαση του General Bytes Bitcoin ATM είναι απλώς άλλο ένα από τα χιλιάδες εγκλήματα κρυπτογράφησης που έχουν λάβει χώρα τα τελευταία χρόνια. Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να επικεντρώνονται σε αυτόν τον κλάδο για να κλέψουν δεδομένα και κεφάλαια, με τα κρυπτονομίσματα να παρέχουν ένα επιπλέον επίπεδο ανωνυμίας. Αν και οι μέθοδοι ανίχνευσης και πρόληψης βελτιώνονται, εξακολουθούν να υπάρχουν πολλοί τρόποι μέσω των οποίων οργανισμοί και άτομα μπορούν να χάσουν τα περιουσιακά τους στοιχεία σε κυβερνοεπιθέσεις που βασίζονται σε κρυπτογράφηση.