Um hacker conseguiu carregar seu próprio aplicativo Java nos caixas eletrônicos de bitcoin da General Bytes, o que permitiu ao invasor ler e descriptografar chaves de API para acessar fundos em trocas e carteiras quentes.
A empresa postou um aviso de incidente de segurança de alta gravidade em sua página do Confluence em 18 de março. chaves privadas no caixa eletrônico, disse a empresa.
“Pedimos a todos os nossos clientes que tomem medidas imediatas para proteger seus fundos e informações pessoais e leiam atentamente o boletim de segurança listado aqui”, disse a empresa. dito no Twitter.
Como isso aconteceu?
O hacker conseguiu montar o ataque carregando seu próprio aplicativo Java e executando-o remotamente, usando a interface de serviço mestre, que é usada em caixas eletrônicos bitcoin para enviar vídeos para o servidor, disse a empresa.
O serviço de nuvem e os servidores autônomos da General Bytes foram comprometidos e, como resultado, a empresa está fechando seu serviço de nuvem.
“É teoricamente (e praticamente) impossível garantir um sistema que conceda acesso a vários operadores ao mesmo tempo onde alguns deles são maus atores”, disse a empresa no post, acrescentando que forneceria suporte aos clientes para fazer a transição do serviço de nuvem para executar seus próprios servidores autônomos.
A empresa publicou etapas para implementar a correção de segurança. Ele também disse que em várias auditorias concluídas desde 2021 não havia identificado essa vulnerabilidade.
US$ 1.5 milhão em bitcoins roubados
A postagem de segurança também listou os endereços criptográficos e as APIs usadas pelo invasor. A análise on-chain mostra um saldo de 56 bitcoins (US$ 1.5 milhão) na carteira bitcoin vinculada ao invasor.
Esta não é a primeira vez que o General Bytes sofre um ataque. Em agosto do ano passado, um hacker conseguiu roubar fundos de clientes que faziam depósitos em seus caixas eletrônicos de bitcoin. Nesse caso, o hacker modificou as configurações de criptografia de máquinas bidirecionais com suas configurações de carteira e a configuração de endereço de pagamento inválido.
O site da General Bytes afirma que vendeu mais de 15,000 máquinas em mais de 140 países.
A empresa não respondeu imediatamente ao pedido de comentário.
© 2023 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identities-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss