En hacker kunde ladda upp sin egen Java-applikation till General Bytes bitcoin-uttagsautomater, vilket gjorde det möjligt för angriparen att läsa och dekryptera API-nycklar för att komma åt pengar på börser och heta plånböcker.
Företaget publicerade en varning för säkerhetsincidenter med hög allvar på sin Confluence-sida den 18 mars. Angriparen kunde komma åt databasen, ladda ner användarnamn och lösenord samt stänga av tvåfaktorsautentisering och skanna terminalhändelseloggar för tillfällen när kunder skannade privata nycklar i bankomaten, sa företaget.
"Vi uppmanar alla våra kunder att vidta omedelbara åtgärder för att skydda sina pengar och personlig information och läs noggrant säkerhetsbulletinen som listas här," företaget sade på Twitter.
Hur hände det?
Hackern kunde sätta igång attacken genom att ladda upp sin egen Java-applikation och köra den på distans, med hjälp av masterservicegränssnittet, som används i bitcoin-uttagsautomater för att ladda upp videor till servern, sa företaget.
Både General Bytes molntjänst och fristående servrar äventyrades och som ett resultat av detta lägger företaget ner sin molntjänst.
"Det är teoretiskt (och praktiskt taget) omöjligt att säkra ett system som ger åtkomst till flera operatörer samtidigt där några av dem är dåliga aktörer", sa företaget i inlägget och tillade att det skulle ge stöd till kunderna att övergå från molntjänst för att köra sina egna fristående servrar.
Företaget publicerade steg för att implementera säkerhetskorrigeringen. Den sade också att i flera revisioner som hade slutförts sedan 2021 hade den inte identifierat denna sårbarhet.
1.5 miljoner dollar i bitcoin stulen
Säkerhetsinlägget listade också kryptoadresser och API:er som angriparen använder. Analys på kedjan visar ett saldo på 56 bitcoin (1.5 miljoner dollar) i bitcoin-plånboken kopplad till angriparen.
Det är inte första gången General Bytes upplever en attack. I augusti förra året kunde en hackare stjäla pengar från kunder som gjorde insättningar vid sina bitcoin-uttagsautomater. I det fallet ändrade hackaren kryptoinställningarna för tvåvägsmaskiner med deras plånboksinställningar och den ogiltiga betalningsadressinställningen.
General Bytes webbplats uppger att den har sålt mer än 15,000 140 maskiner i över XNUMX länder.
Företaget svarade inte omedelbart på begäran om kommentar.
© 2023 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- dekryptera-api-nycklar?utm_source=rss&utm_medium=rss