Gli hacker hanno rubato oltre 1,5 milioni di dollari in criptovalute dagli sportelli automatici General Bytes.
Oltre $ 1,5 milioni in criptovalute sono stati rubati tramite un exploit General Bytes Bitcoin ATM. Gli hacker hanno abusato di un difetto zero-day per rubare i fondi.
I bancomat General Bytes Bitcoin sono stati violati
Il 18 marzo 2023, maggiore Bancomat Bitcoin il fornitore General Bytes ha subito un incidente di sicurezza che ha portato al furto di oltre $ 1,5 milioni in Bitcoin.
General Bytes ha venduto oltre 15.000 bancomat Bitcoin in 149 paesi (secondo il suo Sito ufficiale), e ha sede nella Repubblica ceca. Il 20 marzo, due giorni dopo l'incidente di sicurezza, il generale Bytes ha pubblicato un post sul blog che informava il pubblico dell'attacco.
Nel Post sul blog di Byte generali, è stato affermato che l'attaccante dietro l'exploit "poteva caricare la sua applicazione java da remoto tramite l'interfaccia di servizio principale utilizzata dai terminali per caricare video ed eseguirla utilizzando l'utente BATM privilegi”.
L'attaccante "ha scansionato il cloud Digital Ocean che ospita lo spazio degli indirizzi IP e ha identificato i servizi CAS in esecuzione sulle porte 7741, incluso il servizio General Bytes Cloud e altri operatori GB ATM che eseguono i loro server su Digital Ocean."
L'operatore malintenzionato ha sfruttato un difetto zero-day all'interno dell'interfaccia del servizio principale di General Bytes per caricare l'applicazione java.
Come risultato del exploit zero-day, l'attaccante è stato in grado di eseguire le seguenti operazioni:
- Accedi alla banca dati.
- Leggi e decrittografa le chiavi API per accedere ai fondi detenuti negli exchange e negli hot wallet.
- Preleva fondi dagli hot wallet mirati.
- Scarica nomi utente e hash delle password.
- Disabilita l'autenticazione a due fattori.
- Accedi ai registri degli eventi del terminale e rileva le istanze degli utenti che eseguono la scansione della loro chiave privata presso un bancomat General Bytes (che le versioni precedenti del software General Bytes registrerebbero).
Almeno 56 Bitcoin sono stati rubati durante l'attacco, per un importo di oltre $ 1,5 milioni al momento della scrittura.
La vulnerabilità sfruttata è stata finalmente corretta
General Bytes ha impiegato 15 ore per rilasciare una patch per la vulnerabilità, sebbene a questo punto l'hack fosse già stato eseguito con successo.
General Bytes ha dichiarato nel suo post sul blog relativo all'hacking che, nei molteplici controlli di sicurezza condotti dalla società dal 2021, la vulnerabilità del software sfruttato non è mai stata rilevata.
Questo segna il secondo incidente di sicurezza di General Bytes nell'ultimo anno, con una vulnerabilità sfruttata nell'agosto 2022 per rubare ancora una volta fondi.
General Bytes chiude il suo servizio cloud
Nel suddetto post sul blog, General Bytes ha comunicato ai lettori che avrebbe chiuso il suo servizio cloud. D'ora in poi, il fornitore di ATM richiederà ai suoi clienti di accedere ai propri ATM tramite server autonomi.
General Bytes ha anche affermato che ai clienti sono già state fornite informazioni su questa nuova configurazione e spera che gli utenti comprendano il cambiamento.
Il crimine crittografico rimane prevalente
Questo hack di General Bytes Bitcoin ATM è solo un altro delle migliaia di crimini crittografici che hanno avuto luogo negli ultimi anni. I criminali informatici continuano a concentrarsi su questo settore per rubare dati e fondi, con la criptovaluta che fornisce un ulteriore livello di anonimato. Sebbene i metodi di rilevamento e prevenzione stiano migliorando, esistono ancora numerosi modi attraverso i quali le organizzazioni e gli individui possono perdere le proprie risorse in attacchi informatici basati su criptovalute.