Τάιλερ Κρος
Δημοσιεύθηκε στις: Μαρτίου 22, 2023 
Ο κατασκευαστής Bitcoin ATM General Bytes υπέστη πρόσφατα μια σημαντική παραβίαση δεδομένων, εκθέτοντας τα προσωπικά και οικονομικά στοιχεία των πελατών του.
Η επίθεση, που σημειώθηκε στις 17 Μαρτίου, προκλήθηκε από μια ευπάθεια στο λογισμικό απομακρυσμένης υποστήριξης της εταιρείας. Αυτό είχε ως αποτέλεσμα ο χάκερ να αποκτήσει σημαντικό έλεγχο
Οι εισβολείς μπόρεσαν να ανεβάσουν μια αδίστακτη εφαρμογή java μέσω της κύριας διεπαφής υπηρεσίας που χρησιμοποιούν τα τερματικά για τη μεταφόρτωση βίντεο. Αυτό τους επέτρεψε να αποκτήσουν πλήρη πρόσβαση στη βάση δεδομένων, να διαβάσουν και να αποκρυπτογραφήσουν τα κλειδιά API που χρησιμοποιούνται για την πρόσβαση σε κεφάλαια σε ζεστά πορτοφόλια και ανταλλακτήρια, να στείλουν χρήματα από ζεστά πορτοφόλια,
κατεβάστε ονόματα χρηστών και κατακερματισμούς κωδικών πρόσβασης και απενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων. Η παραβίαση επηρέασε την υπηρεσία cloud της General Bytes καθώς και τους αυτόνομους διακομιστές άλλων φορέων.
Η General Bytes προέτρεψε τους χρήστες της να παρακολουθούν τους λογαριασμούς τους για μη εξουσιοδοτημένη δραστηριότητα και να αλλάζουν τους κωδικούς πρόσβασής τους ως προληπτικό μέτρο. Έχουν επίσης προτείνει την ενημέρωση στην πιο πρόσφατη έκδοση του λογισμικού απομακρυσμένης υποστήριξης. Η εταιρεία έχει ξεκινήσει έρευνα για την παραβίαση και έχει εφαρμόσει πρόσθετα μέτρα για την αποτροπή μελλοντικών περιστατικών.
Αν και η παραβίαση δεν έθεσε σε κίνδυνο κανένα κρυπτονόμισμα που είναι αποθηκευμένο στα ΑΤΜ, έχει προκαλέσει ανησυχία στους πελάτες της εταιρείας και στην ευρύτερη κοινότητα κρυπτονομισμάτων, η οποία βασίζεται στα ΑΤΜ για τις συναλλαγές.
Σε ένα ξεχωριστό περιστατικό, μια ευπάθεια zero-day στο λογισμικό των Bitcoin ATM της General Bytes επέτρεψε στους χάκερ να κλέψουν περιουσιακά στοιχεία αξίας περίπου 1.6 εκατομμυρίων δολαρίων από καυτά πορτοφόλια. Οι επιτιθέμενοι χρησιμοποίησαν ένα ελάττωμα στη διεπαφή κύριας υπηρεσίας των τερματικών για να ανεβάσουν εξ αποστάσεως μια αδίστακτη εφαρμογή java.
Η ευπάθεια παρείχε στους χάκερ πολλά προνόμια, συμπεριλαμβανομένης της πλήρους πρόσβασης στη βάση δεδομένων, της δυνατότητας ανάγνωσης και αποκρυπτογράφησης ζεστών πορτοφολιών και ανταλλαγής κλειδιών API και τη δυνατότητα απενεργοποίησης του ελέγχου ταυτότητας δύο παραγόντων.
Παρά το γεγονός ότι η εταιρεία έχει πραγματοποιήσει αρκετούς ελέγχους ασφαλείας από το 2021, η ευπάθεια παρέμεινε απαρατήρητη. Το General Bytes περιελάμβανε μια εκτενή λίστα με διευθύνσεις κρυπτογράφησης και διευθύνσεις IP που χρησιμοποιούνται από τους εισβολείς στις συμβουλές ασφαλείας τους. Η αναφορά περιλαμβάνει επίσης λεπτομερείς πληροφορίες για να βοηθήσει τους χειριστές να διαπιστώσουν εάν ο διακομιστής τους παραβιάστηκε, καθώς και μια σειρά από συστάσεις μετριασμού.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/general-bytes-bitcoin-atms-face-a-data-breach-1-6-million-stolen/
