Nhà sản xuất ATM Bitcoin General Bytes cho biết một hacker đã có thể cài đặt và chạy một ứng dụng Java trong các thiết bị đầu cuối của họ. Ứng dụng này có thể truy cập thông tin người dùng và gửi tiền từ ví nóng.
Nhà sản xuất ATM Bitcoin General Bytes đã đóng cửa các dịch vụ đám mây của mình sau khi phát hiện ra lỗ hổng bảo mật cho phép kẻ tấn công truy cập vào ví nóng của người dùng và lấy thông tin nhạy cảm, chẳng hạn như mật khẩu và khóa cá nhân.
Công ty là nhà sản xuất máy ATM Bitcoin (BTC) có trụ sở tại Praha và theo trang web của công ty, đã bán hơn 15.000 máy ATM cho hơn 149 quốc gia trên toàn thế giới.
Trong bản tin phát hành bản vá ngày 18 tháng 3, nhà sản xuất ATM đã đưa ra cảnh báo giải thích rằng một tin tặc đã có thể tải lên và chạy ứng dụng Java từ xa thông qua giao diện dịch vụ chính vào thiết bị đầu cuối của họ nhằm đánh cắp thông tin người dùng và gửi tiền từ ví nóng.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
— GENERAL BYTES (@generalbytes) March 18, 2023
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
Người sáng lập General Byes Karel Kyovsky trong bản tin đã giải thích điều này cho phép tin tặc đạt được những điều sau:
- "Khả năng truy cập cơ sở dữ liệu.
- Khả năng đọc và giải mã các khóa API được sử dụng để truy cập tiền trong ví nóng và nền tảng giao dịch.
- Gửi tiền từ ví nóng.
- Tải xuống tên người dùng, băm mật khẩu của họ và tắt 2FA.
- Khả năng truy cập nhật ký sự kiện thiết bị đầu cuối và quét bất kỳ trường hợp nào mà khách hàng đã quét khóa riêng tại máy ATM. Các phiên bản cũ hơn của phần mềm ATM đã ghi lại thông tin này."
Thông báo tiết lộ rằng cả dịch vụ đám mây của General Bytes cũng như máy chủ độc lập của các nhà khai thác khác đều bị hỏng.
Chúng tôi đã kết thúc nhiều cuộc test bảo mật kể từ năm 2021 và không có cuộc test nào xác định được lỗ hổng này, Kyovsky nói.
Ví nóng bị xâm phạm
bất chấp việc công ty lưu ý rằng tin tặc có thể gửi tiền từ ví nóng, nhưng công ty không tiết lộ số tiền đã bị đánh cắp do vi phạm.
Tuy nhiên, General Bytes đã công bố chi tiết về 41 địa chỉ ví đã được sử dụng trong cuộc tấn công. dữ liệu khi giao dịch hiển thị nhiều giao dịch vào một trong các ví, dẫn đến tổng số dư là 56 BTC, trị giá hơn 1,54 triệu USD theo giá hiện tại.
Một ví khác hiển thị nhiều giao dịch Ether (ETH), với tổng số tiền nhận được lên tới 21,82 ETH, trị giá khoảng 36.000 USD theo giá hiện tại.
Cointelegraph đã liên hệ với General Bytes để xác nhận nhưng không nhận được phản hồi trước khi xuất bản.
Công ty đã khẩn trương khuyên các nhà khai thác ATM BTC cài đặt máy chủ độc lập của riêng họ và phát hành hai bản vá cho Máy chủ ứng dụng tiền điện tử (CAS) của họ, nơi quản lý hoạt động của ATM.
"Vui lòng giữ CAS của bạn sau tường lửa và VPN. Các thiết bị đầu cuối cũng nên kết nối với CAS qua VPN," Kyovsky viết.
"Ngoài ra, hãy xem xét tất cả mật khẩu của người dùng và khóa API của nền tảng giao dịch và ví nóng có thể bị xâm phạm. Vui lòng vô hiệu hóa chúng và tạo mật khẩu khóa mới."
General Bytes trước đây đã khiến các máy chủ của họ bị xâm phạm thông qua cuộc tấn công zero-day vào tháng 9 năm ngoái, cho phép tin tặc tự đặt mình làm quản trị viên mặc định và sửa đổi cài đặt để tất cả tiền sẽ được chuyển.
Theo CoinTelegraph
|
Tags: Byte chung, Bitcoin ATM, Phá vỡ bảo mật, Khóa API, Ví nóng, Array,