&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
Proizvođač Bitcoin bankomata General Bytes zatvorio je svoje usluge u oblaku nakon što je otkrio “sigurnosnu ranjivost” koja je napadaču omogućila pristup vrućim novčanicima korisnika i dobivanje osjetljivih informacija, poput lozinki i privatnih ključeva.
Tvrtka je proizvođač Bitcoin (BTC) bankomata sa sjedištem u Pragu, a prema svojoj web stranici prodala je više od 15.000 bankomata u više od 149 zemalja diljem svijeta.
U biltenu o izdanju zakrpa od 18. ožujka, proizvođač bankomata izdao je upozorenje objašnjavajući da je haker uspio daljinski prenijeti i pokrenuti Java aplikaciju putem sučelja glavnog servisa na svoje terminale s ciljem krađe korisničkih podataka i slanja sredstava iz vrućih novčanika.
Osnivač General Byesa Karel Kyovsky u biltenu je objasnio da je to omogućilo hakeru da postigne sljedeće:
- „Mogućnost pristupa bazi podataka.
- Mogućnost čitanja i dekriptiranja API ključeva koji se koriste za pristup sredstvima u vrućim novčanicima i burzama.
- Šaljite sredstva iz vrućih novčanika.
- Preuzmite korisnička imena, njihove hashove zaporki i isključite 2FA.
- Mogućnost pristupa zapisnicima događaja na terminalu i traženja bilo kojeg slučaja kada su korisnici skenirali privatni ključ na bankomatu. Starije verzije softvera za bankomat bilježile su ove podatke.”
Obavijest otkriva da je probijena i usluga oblaka General Bytes kao i samostalni serveri drugih operatera.
“Zaključili smo više sigurnosnih revizija od 2021. i niti jedna nije identificirala ovu ranjivost”, rekao je Kyovsky.
Ugroženi vrući novčanici
Iako je tvrtka primijetila da je haker mogao “slati sredstva iz vrućih novčanika”, nije otkrila koliko je ukradeno kao rezultat provale.
Međutim, General Bytes objavio je detalje o 41 adresi novčanika koji su korišteni u napadu. Podaci u lancu pokazuju višestruke transakcije u jedan od novčanika, što rezultira ukupnim stanjem od 56 BTC, vrijednim preko 1,54 milijuna dolara po trenutnim cijenama.
Drugi novčanik prikazuje više Ether (ETH) transakcija, s ukupnim primljenim iznosom od 21,82 ETH, u vrijednosti od otprilike 36.000 USD po trenutnim cijenama.
Cointelegraph je kontaktirao General Bytes za potvrdu, ali nije dobio odgovor prije objave.
Povezano: Pad bitcoin bankomata: Preko 400 strojeva nestalo je s mreže u manje od 60 dana
Tvrtka je hitno savjetovala operaterima BTC bankomata da instaliraju vlastiti samostalni poslužitelj i objavila je dvije zakrpe za njihov Crypto Application Server (CAS), koji upravlja radom bankomata.
“Molim vas držite svoj CAS iza vatrozida i VPN-a. Terminali bi se također trebali povezati na CAS putem VPN-a”, napisao je Kyovsky.
“Dodatno uzmite u obzir da su sve vaše korisničke lozinke i API ključevi za razmjene i vruće novčanike ugroženi. Poništite ih i generirajte nove ključeve i zaporke.”
Poslužitelji General Bytes-a prethodno su bili kompromitirani napadom nultog dana u rujnu prošle godine koji je hakerima omogućio da sami sebe postave kao zadane administratore i izmijene postavke kako bi sva sredstva bila prebačena.
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
