Piratai iš „General Bytes“ bankomatų pavogė daugiau nei 1,5 mln. USD kriptovaliutų.
Per „General Bytes Bitcoin“ bankomatą buvo pavogta daugiau nei 1,5 milijono USD kriptovaliutų. Įsilaužėliai piktnaudžiavo nulinės dienos trūkumu, kad pavogtų lėšas.
„General Bytes“ Bitcoin bankomatai buvo nulaužti
2023-03-18 majoras Bitcoin bankomatas teikėjas „General Bytes“ patyrė saugumo incidentą, dėl kurio buvo pavogta daugiau nei 1,5 mln. USD Bitcoin.
„General Bytes“ pardavė daugiau nei 15 000 „Bitcoin“ bankomatų 149 šalyse (pagal Oficiali svetainė), yra Čekijos Respublikoje. Kovo 20 d., praėjus dviem dienoms po saugumo incidento, generolas Bytesas išleido tinklaraščio įrašą, informuodamas visuomenę apie įsilaužimą.
Viduje „General Bytes“ tinklaraščio įrašas, buvo teigiama, kad užpuolikas už išnaudojimo „galėjo nuotoliniu būdu įkelti savo Java programą per pagrindinė paslaugų sąsaja, kurią terminalai naudoja vaizdo įrašams įkelti ir paleisti naudojant BATM vartotoją privilegijos“.
Užpuolikas „nuskaito „Digital Ocean“ debesies prieglobos IP adresų erdvę ir nustatė, kad prievaduose veikia CAS paslaugos 7741, įskaitant „General Bytes Cloud“ paslaugą ir kitus GB bankomatų operatorius, valdančius savo serverius „Digital Ocean“.
Kenkėjiškas operatorius išnaudojo nulinės dienos trūkumą „General Bytes“ pagrindinėje paslaugos sąsajoje, kad galėtų įkelti „Java“ programą.
Kaip rezultatas nulinės dienos išnaudojimas, užpuolikas galėjo atlikti šiuos veiksmus:
- Prisijunkite prie duomenų bazės.
- Skaitykite ir iššifruokite API raktus, kad galėtumėte pasiekti lėšas, esančias biržose ir piniginėse.
- Išimkite lėšas iš tikslinių karštųjų piniginių.
- Atsisiųskite vartotojo vardų ir slaptažodžių maišą.
- Išjungti dviejų veiksnių autentifikavimą.
- Pasiekite terminalo įvykių žurnalus ir aptikkite atvejus, kai vartotojai nuskaito savo privatųjį raktą „General Bytes“ bankomate (kurį registruoja senesnės „General Bytes“ programinės įrangos versijos).
Per išpuolį buvo pavogti mažiausiai 56 bitkoinai, kurių vertė viršijo 1,5 mln.
Išnaudojamas pažeidžiamumas pagaliau buvo pataisytas
General Bytes prireikė 15 valandų, kad išleistų pažeidžiamumo pataisą, nors šiuo metu įsilaužimas jau buvo sėkmingai įvykdytas.
„General Bytes“ savo tinklaraščio įraše apie įsilaužimą pareiškė, kad per daugybę saugos auditų, kuriuos bendrovė atliko nuo 2021 m., išnaudotas programinės įrangos pažeidžiamumas nebuvo aptiktas.
Tai antrasis „General Bytes“ saugumo incidentas per pastaruosius metus, kai 2022 m. rugpjūčio mėn. buvo pasinaudota pažeidžiamumu, siekiant dar kartą pavogti lėšas.
„General Bytes“ uždaro savo debesies paslaugą
Minėtame tinklaraščio įraše „General Bytes“ pranešė skaitytojams, kad uždarys debesies paslaugą. Nuo šiol bankomatų tiekėjas reikalaus savo klientams prieiti prie bankomatų per atskirus serverius.
„General Bytes“ taip pat pareiškė, kad klientams jau buvo pateikta informacija apie šią naują sąranką, ir tikisi, kad vartotojai supras pakeitimą.
Kripto nusikaltimai tebėra paplitę
Šis „General Bytes Bitcoin“ bankomato įsilaužimas yra tik dar vienas iš tūkstančių kriptovaliutų nusikaltimų, įvykusių pastaraisiais metais. Kibernetiniai nusikaltėliai ir toliau daugiausia dėmesio skiria šiai pramonei, kad pavogtų duomenis ir lėšas, o kriptovaliuta suteikia papildomą anonimiškumo lygį. Nors aptikimo ir prevencijos metodai tobulėja, vis dar yra daug būdų, kuriais organizacijos ir asmenys gali prarasti savo turtą per kriptovaliutų kibernetines atakas.