Хакер взломал сервера биткоин-банкоматов General Bytes
В результате атаки были скомпрометированы пароли и API-ключи пользователей
20.03.2023 - 08:00
557
3 мин
0
Что произошло? Производитель биткоин-банкоматов General Bytes сообщил об инциденте наивысшего уровня опасности, который произошел 17 и 18 марта. Путем удаленной загрузки собственного java-приложения через интерфейс master service злоумышленнику удалось получить доступ к терминалам и взломать облачный сервис компании GENERAL BYTES Cloud, а также автономные серверы других операторов.
Официальное объявление General Bytes
Как происходила атака? Злоумышленник выявил уязвимость в интерфейсе сервиса, используемого криптоматами для загрузки видео на сервер. Атакующий просканировал IP-адреса облачного хостинга Digital Ocean и выявил запущенные CAS-сервисы на портах 7741. Используя эту уязвимость, хакер загрузил свое собственное приложение непосредственно на сервер, используемый интерфейсом администратора. Сервер приложений по умолчанию был настроен на запуск приложений в папке развертывания. В результате взлома хакер получил следующие возможности:
- Доступ к базе данных;
- Чтение и расшифровка API-ключей, используемых для доступа к средствам на горячих кошельках и биржах;
- Отправка средств с горячих кошельков;
- Загрузка имен пользователей и хэшей паролей;
- Отключение двухфакторной аутентификации;
- Доступ к журналам событий терминала, включая случаи, когда клиенты сканировали закрытый ключ с помощью криптомата.
Для защиты от угроз General Bytes объявила о закрытии облачного сервиса и предупредила операторов о необходимости установки собственного автономного сервера. Кроме того, в связи с компрометацией паролей всех пользователей, а также API-ключей к биржам и горячим кошелькам, операторам необходимо аннулировать их и сгенерировать новые ключи и пароли.
В августе прошлого года General Bytes также сообщала о компрометации своих серверов. Тогда хакерам удалось изменить настройки системы таким образом, чтобы криптовалюта поступала напрямую на их кошельки. А в октябре ФБР отметило рост числа использований криптоматов мошенниками. Индивидуальные потери инвесторов составляли от десятков тысяч до миллионов долларов.
Полезный материал?
Рынки
Аналитики отмечают, что с 2024 по 2030 годы будут разблокированы токены на 155 млрд долларов
17 мая 2024 г.
Технологии
Новый механизм уже позволил вычислить свыше десятка миллионов мошеннических адресов
16 мая 2024 г.
Происшествия
Сумма ущерба составила 25 млн долларов в криптовалютах
16 мая 2024 г.
Рынки
Клиенты FTX получат компенсации в денежной форме, в отличие от клиентов Mt. Gox и Gemini, которые получат криптовалюты
16 мая 2024 г.
Технологии
Она доступна пользователям криптокошелька по всему миру в качестве дополнительной функции
15 мая 2024 г.
Рынки
Экс-чиновник, известный своими инициативами по изучению потенциала блокчейна в финансовой системе, вошел в совет директоров финтех-компании
14 мая 2024 г.