Un hacker è stato in grado di caricare la propria applicazione Java sugli ATM bitcoin di General Bytes, che ha consentito all'attaccante di leggere e decrittografare le chiavi API per accedere ai fondi sugli scambi e sugli hot wallet.
L'azienda ha pubblicato un avviso di incidente di sicurezza ad alta gravità sulla sua pagina Confluence il 18 marzo. chiavi private nel bancomat, ha detto la società.
"Esortiamo tutti i nostri clienti a prendere provvedimenti immediati per proteggere i propri fondi e le informazioni personali e a leggere attentamente il bollettino sulla sicurezza qui elencato", la società disse su Twitter.
Come è successo?
L'hacker è stato in grado di organizzare l'attacco caricando la propria applicazione Java ed eseguendola in remoto, utilizzando l'interfaccia del servizio principale, che viene utilizzata negli ATM bitcoin per caricare video sul server, ha affermato la società.
Sia il servizio cloud che i server autonomi di General Bytes sono stati compromessi e, di conseguenza, la società sta chiudendo il suo servizio cloud.
"È teoricamente (e praticamente) impossibile garantire un sistema che conceda l'accesso a più operatori contemporaneamente in cui alcuni di loro sono malintenzionati", ha affermato la società nel post, aggiungendo che fornirà supporto ai clienti per la transizione dal servizio cloud all'esecuzione dei propri server autonomi.
La società ha pubblicato i passaggi per implementare la correzione di sicurezza. Ha anche affermato che in più audit completati dal 2021 non aveva identificato questa vulnerabilità.
$ 1.5 milioni di bitcoin rubati
Il posto di sicurezza elencava anche gli indirizzi crittografici e le API utilizzate dall'attaccante. L'analisi on-chain mostra un saldo di 56 bitcoin ($ 1.5 milioni) nel portafoglio bitcoin collegato all'aggressore.
Questa non è la prima volta che General Bytes subisce un attacco. Nell'agosto dello scorso anno, un hacker è riuscito a rubare fondi ai clienti che effettuavano depositi presso i suoi bancomat bitcoin. In tal caso, l'hacker ha modificato le impostazioni crittografiche delle macchine bidirezionali con le impostazioni del portafoglio e l'impostazione dell'indirizzo di pagamento non valido.
Il sito Web di General Bytes afferma di aver venduto più di 15,000 macchine in oltre 140 paesi.
La società non ha risposto immediatamente alla richiesta di commento.
© 2023 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss