Një haker ishte në gjendje të ngarkonte aplikacionin e tij Java në ATM-të e bitcoin të General Bytes, gjë që i mundësoi sulmuesit të lexonte dhe deshifronte çelësat API për të hyrë në fondet në shkëmbimet dhe kuletat e nxehta.
Kompania postoi një paralajmërim për incidentin e rëndë të sigurisë në faqen e saj Confluence më 18 mars. Sulmuesi ishte në gjendje të hynte në bazën e të dhënave, të shkarkonte emrat e përdoruesve dhe fjalëkalimet, si dhe të çaktivizonte vërtetimin me dy faktorë dhe të skanonte regjistrat e ngjarjeve të terminalit për raste kur klientët skanonin çelësat privatë në ATM, tha kompania.
"Ne u bëjmë thirrje të gjithë klientëve tanë që të ndërmarrin veprime të menjëhershme për të mbrojtur fondet dhe informacionin e tyre personal dhe të lexojnë me kujdes buletinin e sigurisë të listuar këtu," kompania tha në Twitter.
Si ndodhi?
Hakeri ishte në gjendje të montonte sulmin duke ngarkuar aplikacionin e tyre Java dhe duke e ekzekutuar atë nga distanca, duke përdorur ndërfaqen e shërbimit kryesor, i cili përdoret në ATM-të e bitcoin për të ngarkuar video në server, tha kompania.
Si shërbimi cloud i General Bytes ashtu edhe serverët e pavarur u rrezikuan dhe si rezultat kompania po mbyll shërbimin e saj cloud.
"Teorikisht (dhe praktikisht) është e pamundur të sigurohet një sistem që u jep akses operatorëve të shumtë në të njëjtën kohë, ku disa prej tyre janë aktorë të këqij," tha kompania në postim, duke shtuar se do të ofronte mbështetje për klientët për të kaluar nga shërbim cloud për të drejtuar serverët e tyre të pavarur.
Kompania publikoi hapat për zbatimin e rregullimit të sigurisë. Ai gjithashtu tha se në auditimet e shumta që ishin përfunduar që nga viti 2021, nuk e kishte identifikuar këtë cenueshmëri.
Vjedhen 1.5 milionë dollarë bitcoin
Postimi i sigurisë rendit gjithashtu adresat e kriptove dhe API-të e përdorura nga sulmuesi. Analiza në zinxhir tregon një bilanc prej 56 bitcoin (1.5 milionë dollarë) në portofolin e bitcoin të lidhur me sulmuesin.
Kjo nuk është hera e parë që gjenerali Bytes përjeton një sulm. Në gusht të vitit të kaluar, një haker ishte në gjendje të vidhte fonde nga klientët që bënin depozita në ATM-të e tij bitcoin. Në atë rast, hakeri modifikoi cilësimet e kriptos së makinave me dy drejtime me cilësimet e portofolit të tyre dhe cilësimin e adresës së pavlefshme të pagesës.
Faqja e internetit General Bytes thotë se ka shitur më shumë se 15,000 makina në mbi 140 vende.
Kompania nuk iu përgjigj menjëherë kërkesës për koment.
© 2023 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss