Pembuat ATM Bitcoin General Bytes menutup perkhidmatan awannya selepas penggodam mengenal pasti kelemahan yang membolehkan mereka menyahsulit kunci API

Seorang penggodam dapat memuat naik aplikasi Java mereka sendiri ke ATM bitcoin General Bytes, yang membolehkan penyerang membaca dan menyahsulit kunci API untuk mengakses dana di bursa dan dompet panas.

Syarikat itu menyiarkan amaran insiden keselamatan keterukan tinggi pada halaman Confluencenya pada 18 Mac. Penyerang dapat mengakses pangkalan data, memuat turun nama pengguna dan kata laluan serta mematikan pengesahan dua faktor dan mengimbas log peristiwa terminal untuk contoh apabila pelanggan mengimbas kunci persendirian di ATM, kata syarikat itu.

"Kami menggesa semua pelanggan kami untuk mengambil tindakan segera untuk melindungi dana dan maklumat peribadi mereka dan membaca dengan teliti buletin keselamatan yang disenaraikan di sini," syarikat itu. berkata di Twitter.

Bagaimana ia berlaku?

Penggodam itu dapat melancarkan serangan dengan memuat naik aplikasi Java mereka sendiri dan menjalankannya dari jauh, menggunakan antara muka perkhidmatan induk, yang digunakan dalam ATM bitcoin untuk memuat naik video ke pelayan, kata syarikat itu.

Kedua-dua perkhidmatan awan General Bytes dan pelayan kendiri telah terjejas dan akibatnya syarikat itu menutup perkhidmatan awannya.

"Adalah secara teori (dan praktikal) mustahil untuk mendapatkan sistem yang memberikan akses kepada berbilang pengendali pada masa yang sama di mana sesetengah daripada mereka adalah pelakon yang tidak baik," kata syarikat itu dalam jawatan itu, sambil menambah bahawa ia akan memberikan sokongan kepada pelanggan untuk beralih daripada perkhidmatan awan untuk menjalankan pelayan kendiri mereka sendiri.

Syarikat menerbitkan langkah untuk melaksanakan pembetulan keselamatan. Ia juga berkata bahawa dalam beberapa audit yang telah selesai sejak 2021 ia tidak mengenal pasti kelemahan ini.

$1.5 juta bitcoin dicuri

Pos keselamatan juga menyenaraikan alamat kripto dan API yang digunakan oleh penyerang. Analisis dalam rantaian menunjukkan baki 56 bitcoin ($1.5 juta) dalam dompet bitcoin yang dikaitkan dengan penyerang. 

Ini bukan kali pertama General Bytes mengalami serangan. Pada Ogos tahun lalu, seorang penggodam dapat mencuri dana daripada pelanggan yang membuat deposit di ATM bitcoinnya. Dalam kes itu, penggodam mengubah suai tetapan kripto mesin dua hala dengan tetapan dompet mereka dan tetapan alamat pembayaran yang tidak sah.

Laman web General Bytes menyatakan bahawa ia telah menjual lebih daripada 15,000 mesin di lebih 140 negara.

Syarikat itu tidak segera menjawab permintaan untuk komen.

© 2023 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.