Hakkerit ovat varastaneet yli 1,5 miljoonaa dollaria kryptomaksuja General Bytes -pankkiautomaateista.

Yli 1,5 miljoonan dollarin arvosta kryptoa on varastettu General Bytes Bitcoin -pankkiautomaatin hyväksikäytön kautta. Hakkerit käyttivät väärin nollapäivän virhettä varastaakseen varat.

General Bytes Bitcoin-pankkiautomaatit on hakkeroitu

18.3.2023, majuri Bitcoin-pankkiautomaatti palveluntarjoaja General Bytes koki tietoturvavälikohtauksen, joka johti yli 1,5 miljoonan dollarin Bitcoinin varkaukseen.

General Bytes on myynyt yli 15 000 Bitcoin-pankkiautomaattia 149 maassa (sen mukaan virallinen nettisivu), ja sen kotipaikka on Tšekin tasavalta. Maaliskuun 20. päivänä, kaksi päivää tietoturvavälikohtauksen jälkeen, kenraali Bytes julkaisi blogikirjoituksen, jossa tiedotettiin hakkeroista.

Vuonna General Bytes -blogiviesti, todettiin, että hyväksikäytön takana oleva hyökkääjä "voi ladata Java-sovelluksensa etäyhteyden kautta pääpalvelun käyttöliittymä, jota päätelaitteet käyttävät videoiden lataamiseen ja sen suorittamiseen BATM-käyttäjän avulla etuoikeuksia."

Hyökkääjä "skannasi Digital Ocean -pilvipalvelua, joka isännöi IP-osoiteavaruutta ja tunnisti, että CAS-palvelut toimivat porteissa 7741, mukaan lukien General Bytes Cloud -palvelu ja muut GB ATM-operaattorit, jotka käyttävät palvelimiaan Digital Oceanilla."

Haitallinen operaattori käytti hyväkseen nollapäivän virhettä General Bytesin pääpalvelurajapinnassa ladatakseen Java-sovelluksen.

Seurauksena on nollapäivän hyväksikäyttö, hyökkääjä pystyi tekemään seuraavan:

  • Pääsy tietokantaan.
  • Lue ja pura API-avaimet päästäksesi käsiksi pörsseissä ja hot lompakoissa oleviin varoihin.
  • Nosta varoja kohdennetuista hot lompakoista.
  • Lataa käyttäjätunnukset ja salasanat.
  • Poista kaksivaiheinen todennus käytöstä.
  • Käytä päätteen tapahtumalokeja ja havaitse tapaukset, joissa käyttäjät skannaavat yksityistä avaimensa General Bytes -pankkiautomaatissa (jonka General Bytes -ohjelmiston vanhemmat versiot kirjasivat).

Hyökkäyksessä varastettiin ainakin 56 Bitcoinia, joiden arvo oli kirjoitushetkellä yli 1,5 miljoonaa dollaria.

Hyödynnetty haavoittuvuus on vihdoin korjattu

General Bytesin haavoittuvuuden korjaustiedoston julkaiseminen kesti 15 tuntia, vaikka hakkerointi oli jo suoritettu onnistuneesti tässä vaiheessa.

General Bytes totesi hakkerointia koskevassa blogikirjoituksessaan, että yrityksen vuodesta 2021 lähtien suorittamissa useissa tietoturvatarkastuksissa ei koskaan havaittu hyväksikäytettyä ohjelmistohaavoittuvuutta.

Tämä on toinen General Bytes -tietoturvahäiriö kuluneen vuoden aikana, ja haavoittuvuutta hyödynnettiin elokuussa 2022 varojen varastamiseksi.

General Bytes sulkee pilvipalvelunsa

Edellä mainitussa blogikirjoituksessa General Bytes ilmoitti lukijoille, että se sulkee pilvipalvelunsa. Jatkossa pankkiautomaattien tarjoaja vaatii asiakkaitaan käyttämään pankkiautomaattejaan itsenäisten palvelimien kautta.

General Bytes totesi myös, että asiakkaille on jo toimitettu tietoa tästä uudesta asennuksesta, ja toivoo, että käyttäjät ymmärtävät muutoksen.

Kryptorikollisuus on edelleen yleistä

Tämä General Bytes Bitcoin ATM-hakkerointi on vain yksi tuhansista viime vuosina tapahtuneista kryptorikoksista. Kyberrikolliset keskittyvät edelleen tälle alalle varastaakseen tietoja ja varoja, ja kryptovaluutta tarjoaa ylimääräisen anonymiteetin. Vaikka havaitsemis- ja ehkäisymenetelmät paranevat, on edelleen monia tapoja, joilla organisaatiot ja yksityishenkilöt voivat menettää omaisuutensa kryptopohjaisissa kyberhyökkäyksissä.