Производитель биткоин-банкоматов закрывает облачный сервис после взлома горячих кошельков пользователей

Производитель биткоин-банкоматов General Bytes закрыл свои облачные сервисы после обнаружения «уязвимости безопасности», которая позволила злоумышленнику получить доступ к горячим кошелькам пользователей и получить конфиденциальную информацию, такую ​​как пароли и закрытые ключи.

Компания является производителем биткоин (BTC) банкоматов, базируется в Праге и, согласно ее веб-сайту, продала более 15 000 банкоматов в более чем 149 стран по всему миру.

В бюллетене по выпуску исправлений от 18 марта производитель банкоматов опубликовал предупреждение, объясняющее, что хакер смог удаленно загрузить и запустить Java-приложение через главный сервисный интерфейс на свои терминалы с целью кражи пользовательской информации и отправки средств из горячих кошельков.

Основатель General Byes Карел Киовский в бюллетене объяснил, что это позволило хакеру добиться следующего:

• “Ability to access the database.
• Ability to read and decrypt API keys used to access funds in hot wallets and exchanges.
• Send funds from hot wallets.
• Download user names, their password hashes and turn off 2FA.
• Ability to access terminal event logs and scan for any instance where customers scanned private key at the ATM. Older versions of ATM software were logging this information.”

В уведомлении говорится, что взломан как облачный сервис General Bytes, так и автономные серверы других операторов.

«С 2021 года мы провели несколько аудитов безопасности, и ни один из них не выявил эту уязвимость», — сказал Киовский.

Горячие кошельки скомпрометированы

Хотя компания отметила, что хакер мог «отправлять средства с горячих кошельков», она не раскрыла, сколько было украдено в результате взлома.

Тем не менее, General Bytes опубликовала данные о 41 адресе кошелька, который использовался при атаке. Данные в цепочке показывают несколько транзакций в один из кошельков, в результате чего общий баланс составляет 56 BTC на сумму более 1,54 миллиона долларов по текущим ценам.

В другом кошельке показано несколько транзакций эфира (ETH), общая сумма полученных средств составляет 21,82 ETH, что составляет примерно 36 000 долларов США по текущим ценам.

Коинтелеграф обратился к General Bytes за подтверждением, но не получил ответа до публикации.

Связанный: Снижение биткоин-банкоматов: более 400 машин отключились от сети менее чем за 60 дней

Компания срочно посоветовала операторам банкоматов BTC установить собственный автономный сервер и выпустила два исправления для своего сервера приложений криптовалюты (CAS), который управляет работой банкомата.

«Пожалуйста, держите ваш CAS за брандмауэром и VPN. Терминалы также должны подключаться к CAS через VPN», — написал Киовский.

«Кроме того, рассмотрите возможность взлома всех ваших пользовательских паролей и ключей API для бирж и горячих кошельков. Пожалуйста, сделайте их недействительными и сгенерируйте новые ключи и пароль».

Серверы General Bytes ранее были скомпрометированы в результате атаки нулевого дня в сентябре прошлого года, которая позволила хакерам сделать себя администраторами по умолчанию и изменить настройки, чтобы все средства были переведены.