" Производитель биткойн-банкоматов General Bytes закрыл свои облачные сервисы после обнаружения «уязвимости безопасности», которая позволила злоумышленнику получить доступ к горячим кошелькам пользователей и получить конфиденциальную информацию, такую как пароли и закрытые ключи.
Компания базируется в Праге и, согласно ее веб-сайту, продала более 15 000 биткойн-банкоматов (BTC) покупателям в более чем 149 странах мира.
В бюллетене по выпуску исправлений от 18 марта производитель банкоматов опубликовал предупреждение, объясняющее, что хакер смог удаленно загрузить на терминалы и запустить Java-приложение через главный сервисный интерфейс с целью кражи пользовательской информации и отправки средств из горячих кошельков.
«17-18 марта 2023 г. в GENERAL BYTES произошел инцидент безопасности. Мы выпустили заявление, призывающее клиентов принять незамедлительные меры для защиты своей личной информации. Мы призываем всех наших клиентов принять незамедлительные меры для защиты своих средств», – говорится в сообщении General Bytes 18 марта 2023 г.
Основатель General Byes Карел Киовский в бюллетене объяснил, что это позволило хакеру добиться следующего:
«Возможность доступа к базе данных.
Возможность чтения и расшифровки ключей API, используемых для доступа к средствам в горячих кошельках и биржах.
Отправки средств с горячих кошельков.
Загрузки имен пользователей, их хэшей паролей и отключения 2FA.
Возможность доступа к журналам событий терминала и поиску случаев, когда клиенты сканировали закрытый ключ в банкомате. Эта информация регистрировалась в старых версиях программного обеспечения банкомата».
В уведомлении говорится, что взломан как облачный сервис General Bytes, так и автономные серверы других операторов.
«С 2021 года мы провели несколько аудитов безопасности, и ни один из них не выявил эту уязвимость», — сказал Киовский.
Скомпрометированные кошельки
Хотя компания отметила, что хакер мог «отправлять средства с горячих кошельков», она не раскрыла, сколько было украдено в результате взлома.
Тем не менее, General Bytes опубликовала данные о 41 адресе кошелька, который использовался при атаке:
Ончейновые данные показывают несколько транзакций в один из кошельков, в результате чего общий баланс составляет 56 BTC на сумму более 1,54 миллиона долларов по текущим ценам.
В другом кошельке показано несколько транзакций эфира (ETH), общая сумма полученных средств составляет 21,82 ETH, что составляет примерно 36 000 долларов США по текущим ценам.
Компания настоятельно рекомендовала операторам банкоматов BTC установить собственный автономный сервер и выпустила два исправления для своего сервера криптографических приложений (CAS), который управляет работой банкомата.
General Bytes — производитель биткойн-банкоматов, базирующийся в Праге, который продал более 15 000 банкоматов по всему миру.
«Пожалуйста, держите свой CAS за брандмауэром и VPN. Терминалы также должны подключаться к CAS через VPN, — написал Киовский. — Дополнительно рассмотрите возможность взлома всех ваших пользовательских паролей и ключей API к биржам и горячим кошелькам. Пожалуйста, сделайте их недействительными и сгенерируйте новые ключи и пароль».
Серверы General Bytes ранее были скомпрометированы в результате атаки нулевого дня в сентябре прошлого года, которая позволила хакерам сделать себя администраторами по умолчанию и изменить настройки, чтобы все средства были переведены.
