En hacker var i stand til å laste opp sin egen Java-applikasjon til General Bytes' bitcoin-minibanker, som gjorde det mulig for angriperen å lese og dekryptere API-nøkler for å få tilgang til midler på børser og hot wallets.
Selskapet la ut en advarsel om sikkerhetshendelser med høy alvorlighetsgrad på sin Confluence-side 18. mars. Angriperen fikk tilgang til databasen, lastet ned brukernavn og passord, samt deaktiverte tofaktorautentisering og skannede terminalhendelseslogger for tilfeller når kunder skannet private nøkler i minibanken, sa selskapet.
"Vi oppfordrer alle våre kunder til å ta umiddelbare tiltak for å beskytte deres midler og personlig informasjon og les nøye sikkerhetsbulletinen som er oppført her," selskapet sa på Twitter.
Hvordan skjedde det?
Hackeren var i stand til å sette i gang angrepet ved å laste opp sin egen Java-applikasjon og kjøre den eksternt, ved å bruke hovedtjenestegrensesnittet, som brukes i bitcoin-minibanker for å laste opp videoer til serveren, sa selskapet.
Både General Bytes' skytjeneste og frittstående servere ble kompromittert, og som et resultat av dette legger selskapet ned skytjenesten.
"Det er teoretisk (og praktisk talt) umulig å sikre et system som gir tilgang til flere operatører samtidig der noen av dem er dårlige aktører," sa selskapet i innlegget, og la til at det ville gi støtte til kunder for overgangen fra skytjeneste for å kjøre sine egne frittstående servere.
Selskapet publiserte trinn for å implementere sikkerhetsfiksen. Den sa også at i flere revisjoner som hadde blitt fullført siden 2021, hadde den ikke identifisert denne sårbarheten.
1.5 millioner dollar bitcoin stjålet
Sikkerhetsinnlegget listet også opp kryptoadressene og APIene som ble brukt av angriperen. Analyse på kjeden viser en saldo på 56 bitcoin (1.5 millioner dollar) i bitcoin-lommeboken knyttet til angriperen.
Dette er ikke første gang General Bytes har opplevd et angrep. I august i fjor var en hacker i stand til å stjele midler fra kunder som gjorde innskudd ved deres bitcoin-minibanker. I så fall endret hackeren kryptoinnstillingene til toveismaskiner med lommebokinnstillingene og den ugyldige betalingsadresseinnstillingen.
General Bytes nettsted oppgir at det har solgt mer enn 15,000 140 maskiner i over XNUMX land.
Selskapet svarte ikke umiddelbart på forespørselen om kommentar.
© 2023 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- dekryptere-api-nøkler?utm_source=rss&utm_medium=rss