Производитель биткоин-банкоматов General Bytes закрыл свои облачные сервисы после обнаружения «уязвимости безопасности», которая позволила злоумышленнику получить доступ к горячим кошелькам пользователей и получить конфиденциальную информацию, такую как пароли и закрытые ключи.
Компания является производителем биткоин (BTC) банкоматов, базируется в Праге и, согласно ее веб-сайту, продала более 15 000 банкоматов в более чем 149 стран по всему миру.
В бюллетене по выпуску исправлений от 18 марта производитель банкоматов опубликовал предупреждение, объясняющее, что хакер смог удаленно загрузить и запустить Java-приложение через главный сервисный интерфейс на свои терминалы с целью кражи пользовательской информации и отправки средств из горячих кошельков.
Основатель General Byes Карел Киовский в бюллетене объяснил, что это позволило хакеру добиться следующего:
- “Ability to access the database.
- Ability to read and decrypt API keys used to access funds in hot wallets and exchanges.
- Send funds from hot wallets.
- Download user names, their password hashes and turn off 2FA.
- Ability to access terminal event logs and scan for any instance where customers scanned private key at the ATM. Older versions of ATM software were logging this information.”
В уведомлении говорится, что взломан как облачный сервис General Bytes, так и автономные серверы других операторов.
«С 2021 года мы провели несколько аудитов безопасности, и ни один из них не выявил эту уязвимость», — сказал Киовский.
Горячие кошельки скомпрометированы
Хотя компания отметила, что хакер мог «отправлять средства с горячих кошельков», она не раскрыла, сколько было украдено в результате взлома.
Тем не менее, General Bytes опубликовала данные о 41 адресе кошелька, который использовался при атаке. Данные в цепочке показывают несколько транзакций в один из кошельков, в результате чего общий баланс составляет 56 BTC на сумму более 1,54 миллиона долларов по текущим ценам.
В другом кошельке показано несколько транзакций эфира (ETH), общая сумма полученных средств составляет 21,82 ETH, что составляет примерно 36 000 долларов США по текущим ценам.
Коинтелеграф обратился к General Bytes за подтверждением, но не получил ответа до публикации.
Связанный: Снижение биткоин-банкоматов: более 400 машин отключились от сети менее чем за 60 дней
Компания срочно посоветовала операторам банкоматов BTC установить собственный автономный сервер и выпустила два исправления для своего сервера приложений криптовалюты (CAS), который управляет работой банкомата.
«Пожалуйста, держите ваш CAS за брандмауэром и VPN. Терминалы также должны подключаться к CAS через VPN», — написал Киовский.
«Кроме того, рассмотрите возможность взлома всех ваших пользовательских паролей и ключей API для бирж и горячих кошельков. Пожалуйста, сделайте их недействительными и сгенерируйте новые ключи и пароль».
Серверы General Bytes ранее были скомпрометированы в результате атаки нулевого дня в сентябре прошлого года, которая позволила хакерам сделать себя администраторами по умолчанию и изменить настройки, чтобы все средства были переведены.
