Крупный производитель крипто валютных банкоматов General Bytes взломан, украдено более 1, 5 млн долларов в биткойнах

По данным компании и источников, 17 и 18 марта в General Bytes произошел инцидент, связанный с безопасностью, который позволил хакеру получить удаленный доступ к главному сервисному интерфейсу и отправить средства из горячих кошельков. Взлом вынудил большинство операторов крипто автоматов (банкоматов) в США временно закрыться. Хакеру удалось ликвидировать 56, 28 биткойнов на сумму около 1, 5 миллиона долларов от 15 до 20 операторов крипто валютных банкоматов по всей стране.

Операторы крипто банкоматов временно закрыты после того, как общее нарушение безопасности байтов позволило хакеру ликвидировать 1, 5 миллиона долларов в биткойнах и других криптовалютах

Крупнейший производитель крипто валютных банкоматов General Bytes произвел 9 505 таких машин по всему миру, тысячи из которых расположены в Соединенных Штатах. В субботу, 18 марта, компания проинформировала общественность о серьезном инциденте с безопасностью, который произошел также 17 марта.

«Мы опубликовали заявление, призывающее клиентов принять немедленные меры для защиты своей личной информации», — пояснила компания в 16: 42 (восточноевропейское время) в субботу. «Мы призываем всех наших клиентов принять немедленные меры для защиты своих средств и личной информации и внимательно прочитать бюллетень по безопасности», — добавили в компании.

В бюллетене по безопасности General Bytes говорится, что злоумышленник смог удаленно загрузить свое собственное Java-приложение, используя основной сервисный интерфейс, который обычно используется терминалами для загрузки видео. Злоумышленник имел доступ к пользовательским привилегиям, а также мог получить доступ к базе данных, прочитать и расшифровать ключи API, используемые для доступа к средствам в горячих кошельках и биржах. Кроме того, хакер мог загружать имена пользователей, получать доступ к хэшам их паролей, отключать 2FA и отправлять средства с горячих кошельков.

Все американские операторы, использующие машины General Bytes, были отключены по всей стране на вечер. Оператор также упомянул, что серверы придется перестраивать с нуля, что может быть длительным процессом.

Как сообщается, General Bytes переводит операторов крипто банкоматов на собственные серверы. В бюллетене по безопасности General Bytes заявила, что компания прекращает поддержку облачного сервиса. Кроме того, фирма пояснила, что с 2021 года она провела несколько проверок безопасности, и ни одна из них не выявила эту уязвимость.

Согласно статистике сети, хакер перекачал 56, 28 биткойнов на сумму около 1, 5 миллиона долларов, а также ликвидировал десятки других криптовалют, таких как ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB и TRX. Адрес биткойн (BTC), содержащий 56, 28 BTC, не перемещал средства с момента его последней транзакции в 3: 20 утра 18 марта. Некоторые цифровые валюты были переведены в разные места, а часть была отправлена ​​​​на платформу децентрализованной биржи.

General Bytes сталкивался с проблемами и раньше, зафиксировав уязвимость в системе безопасности 18 августа 2022 года. Злоумышленник в то время использовал атаку нулевого дня, чтобы «создать пользователя администратора удаленно через административный интерфейс CAS через вызов URL-адреса на странице, которая используется для установки по умолчанию на сервере и создание первого пользователя администратора».

Что касается взлома 17 и 18 марта 2023 года, General Bytes раскрыла не только адреса, использованные при атаке, но и три IP-адреса, использованные злоумышленником. Что, хотя система их фирмы была взломана, компания управляет полным узлом, который «достаточно заблокирован», чтобы предотвратить доступ злоумышленника к средствам.