En Hacker konnt hir eege Java Applikatioun op General Bytes 'Bitcoin Geldautomaten eroplueden, wat den Ugräifer erlaabt huet API Schlësselen ze liesen an ze entschlësselen fir Zougang zu Fongen op Austausch a waarme Portemonnaien ze kréien.
D'Firma huet eng héich Schwieregkeetssécherheets Tëschefall Warnung op senger Confluence Säit am Mäerz gepost 18. Den Ugräifer konnt op d'Datebank zougräifen, Benotzernimm a Passwierder eroflueden, souwéi Zwee-Faktor Authentifikatioun auszeschalten an Terminal Event Logbicher scannen fir Fäll wou Clienten gescannt hunn. privat Schlësselen am Geldautomaten, sot d'Firma.
"Mir fuerderen all eis Clienten op direkt Handlung ze huelen fir hir Fongen a perséinlech Informatioun ze schützen a suergfälteg de Sécherheetsbulletin hei opgelëscht ze liesen", huet d'Firma gesot op Twitter.
Wéi ass et geschitt?
Den Hacker konnt d'Attack montéieren andeems se hir eege Java Applikatioun eropluede an se op afstand ausféieren, mat der Master-Service-Interface, déi a Bitcoin Geldautomaten benotzt gëtt fir Videoen op de Server eropzelueden, sot d'Firma.
Béid General Bytes Cloud Service a Standalone Server goufen kompromittéiert an als Resultat mécht d'Firma säi Cloud Service zou.
"Et ass theoretesch (a praktesch) onméiglech fir e System ze sécheren, deen Zougang zu multiple Betreiber zur selwechter Zäit gëtt, wou e puer vun hinnen schlecht Akteuren sinn", sot d'Firma an der Post, a bäigefüügt datt et Clienten Ënnerstëtzung fir den Iwwergank vun der Cloud Service fir hiren eegene Standalone Server ze lafen.
D'Firma huet Schrëtt publizéiert fir d'Sécherheetsfix ëmzesetzen. Et huet och gesot datt a multiple Auditen, déi zënter 2021 ofgeschloss waren, dës Schwachstelle net identifizéiert huet.
1.5 Milliounen Dollar vu Bitcoin geklaut
D'Sécherheetspost huet och d'Krypto Adressen an APIen opgelëscht, déi vum Ugräifer benotzt ginn. On-Chain Analyse weist e Gläichgewiicht vu 56 Bitcoin ($ 1.5 Milliounen) am Bitcoin Portemonnaie verbonne mat dem Ugräifer.
Dëst ass net déi éischte Kéier datt General Bytes en Attack erlieft huet. Am August vum leschte Joer konnt en Hacker Fongen vu Clienten klauen, déi Depositioune bei sengen Bitcoin Geldautomaten maachen. An deem Fall huet den Hacker d'Krypto-Astellunge vun zwee-Wee-Maschinnen mat hire Portemonnaie-Astellungen an der ongülteg Bezuelungsadress-Astellung geännert.
Allgemeng Bytes Websäit seet datt et méi wéi 15,000 Maschinnen an iwwer 140 Länner verkaf huet.
D'Firma huet net direkt op Ufro fir Kommentar geäntwert.
© 2023 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
Quell: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss