Ein Hacker war in der Lage, seine eigene Java-Anwendung auf die Bitcoin-Geldautomaten von General Bytes hochzuladen, was es dem Angreifer ermöglichte, API-Schlüssel zu lesen und zu entschlüsseln, um auf Gelder an Börsen und Hot Wallets zuzugreifen.
Das Unternehmen veröffentlichte am 18. März auf seiner Confluence-Seite eine Warnung vor einem schwerwiegenden Sicherheitsvorfall. Der Angreifer konnte auf die Datenbank zugreifen, Benutzernamen und Passwörter herunterladen sowie die Zwei-Faktor-Authentifizierung deaktivieren und Terminal-Ereignisprotokolle nach Fällen scannen, in denen Kunden gescannt wurden private Schlüssel im Geldautomaten, sagte das Unternehmen.
„Wir fordern alle unsere Kunden dringend auf, unverzüglich Maßnahmen zum Schutz ihrer Gelder und persönlichen Daten zu ergreifen und das hier aufgeführte Sicherheitsbulletin sorgfältig zu lesen“, so das Unternehmen sagte auf Twitter.
Wie ist es passiert?
Der Hacker konnte den Angriff durchführen, indem er seine eigene Java-Anwendung hochlud und sie remote ausführte, indem er die Master-Service-Schnittstelle verwendete, die in Bitcoin-Geldautomaten verwendet wird, um Videos auf den Server hochzuladen, sagte das Unternehmen.
Sowohl der Cloud-Service als auch die Standalone-Server von General Bytes wurden kompromittiert, und infolgedessen schließt das Unternehmen seinen Cloud-Service.
„Es ist theoretisch (und praktisch) unmöglich, ein System zu sichern, das mehreren Betreibern gleichzeitig Zugang gewährt, von denen einige schlechte Akteure sind“, sagte das Unternehmen in der Post und fügte hinzu, dass es Kunden beim Übergang von der Cloud-Service bis hin zum Betrieb eigener Standalone-Server.
Das Unternehmen veröffentlichte Schritte zur Implementierung des Sicherheitsfixes. Es hieß auch, dass es in mehreren Audits, die seit 2021 durchgeführt wurden, diese Schwachstelle nicht identifiziert habe.
Bitcoin im Wert von 1.5 Millionen Dollar gestohlen
Der Sicherheitsposten listete auch die vom Angreifer verwendeten Kryptoadressen und APIs auf. Die On-Chain-Analyse zeigt ein Guthaben von 56 Bitcoin (1.5 Millionen US-Dollar) in der mit dem Angreifer verknüpften Bitcoin-Brieftasche.
Dies ist nicht das erste Mal, dass General Bytes einen Angriff erlebt. Im August letzten Jahres gelang es einem Hacker, Gelder von Kunden zu stehlen, die an seinen Bitcoin-Geldautomaten Einzahlungen tätigten. In diesem Fall hat der Hacker die Krypto-Einstellungen von Zwei-Wege-Maschinen mit ihren Wallet-Einstellungen und der ungültigen Einstellung der Zahlungsadresse geändert.
Die Website von General Bytes gibt an, dass sie mehr als 15,000 Maschinen in über 140 Ländern verkauft hat.
Das Unternehmen reagierte nicht sofort auf die Bitte um Stellungnahme.
© 2023 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identified-vulnerability-enabling-them-to- API-Schlüssel entschlüsseln?utm_source=rss&utm_medium=rss