Több mint 1,5 millió dollárnyi kriptot loptak el a General Bytes Bitcoin ATM kizsákmányolásával. A hackerek visszaéltek egy nulladik napi hibával, hogy ellopják az alapokat.
General Bytes Bitcoin ATM-eket feltörtek
2023. március 18-án őrnagy Bitcoin ATM A General Bytes szolgáltató biztonsági incidenst tapasztalt, amely több mint 1,5 millió dollár bitcoin ellopásához vezetett.
A General Bytes több mint 15 000 Bitcoin ATM-et adott el 149 országban (a szerint hivatalos honlapján ), székhelye a Cseh Köztársaságban található. Március 20-án, két nappal a biztonsági incidens után, Bytes tábornok blogbejegyzést adott ki, amelyben tájékoztatta a nyilvánosságot a feltörésről.
MAKEUSEOF A NAP VIDEÓJA
Ban,-ben General Bytes blogbejegyzés , azt állították, hogy a kizsákmányolás mögött álló támadó 'távolról feltöltheti java-alkalmazását a terminálok által videók feltöltésére használt fő szolgáltatási felületen keresztül, és BATM felhasználói jogosultságokkal futtathatja azt'.
ingyenes fm rádió a telefonomon
A támadó 'átvizsgálta a Digital Ocean felhő hosting IP-címterét, és azonosította a CAS-szolgáltatásokat a 7741-es portokon, beleértve a General Bytes Cloud szolgáltatást és más GB ATM-üzemeltetőket, amelyek szervereiket a Digital Oceanen futtatják.'
A rosszindulatú operátor kihasználta a General Bytes fő szolgáltatási felületének nulladik napos hibáját, hogy feltöltse a java alkalmazást.
Ennek eredményeként a nulladik napi exploit , a támadó a következőkre volt képes:
mennyi adatot használ a youtube 144p
- Hozzáférés az adatbázishoz.
- API-kulcsok olvasása és visszafejtése, hogy hozzáférjen a tőzsdéken és a forró pénztárcákon tárolt pénzeszközökhöz.
- Vegyen ki pénzt a megcélzott forró pénztárcákból.
- Töltse le a felhasználóneveket és a jelszókivonatokat.
- A kéttényezős hitelesítés letiltása.
- Hozzáférhet a terminál eseménynaplóihoz, és észlelheti azokat a példányokat, amikor a felhasználók egy General Bytes ATM-en vizsgálják a privát kulcsukat (amelyet a General Bytes szoftverének régebbi verziói naplóznának).
A támadás során legalább 56 Bitcoint loptak el, ami a cikk írásakor több mint 1,5 millió dollár volt.
A kihasznált sebezhetőséget végre kijavították
General Bytes 15 órába telt, mire kiadta a biztonsági rés javítását, bár a feltörést ekkor már sikeresen végrehajtották.
A General Bytes a feltöréssel kapcsolatos blogbejegyzésében kijelentette, hogy a cég által 2021 óta végzett többszöri biztonsági auditok során soha nem észlelték a kihasznált szoftver sérülékenységét.
Ez a második General Bytes biztonsági incidens az elmúlt évben, és 2022 augusztusában egy sérülékenységet használtak ki, hogy ismét pénzeket lopjanak el.
Az Általános Bytes a felhőszolgáltatása
A fent említett blogbejegyzésben a General Bytes értesítette az olvasókat, hogy bezárja felhőszolgáltatását. Ezentúl az ATM-szolgáltató megköveteli ügyfeleitől, hogy önálló szervereken keresztül érjék el ATM-eit.
General Bytes azt is kijelentette, hogy az ügyfelek már tájékoztatást kaptak erről az új beállításról, és reméli, hogy a felhasználók megértik a változást.
A kriptográfiai bűnözés továbbra is elterjedt
Ez a General Bytes Bitcoin ATM-hack csak egy újabb az elmúlt években elkövetett kriptográfiai bűncselekmények ezrei közül. A kiberbűnözők továbbra is erre az iparágra összpontosítanak, hogy adatokat és pénzeszközöket lopjanak el, a kriptovaluta pedig további anonimitást biztosít.
Bár az észlelési és megelőzési módszerek javulnak, még mindig számos mód létezik arra, hogy a szervezetek és egyének elveszíthessék vagyonukat kriptoalapú kibertámadások során.
hogyan lehet megtudni, hogy milyen webhelyekkel rendelkezik fiókokkal