Хакери су украли преко 1,5 милиона долара криптовалута са Генерал Битес банкомата.
Преко 1,5 милиона долара у криптовалутама је украдено преко Генерал Битес Битцоин банкомата. Хакери су злоупотребили грешку нултог дана да би украли средства.
Генерал Битес Битцоин банкомати су хаковани
Дана 18. марта 2023. мајор Битцоин банкомат провајдер Генерал Битес доживео је безбедносни инцидент који је довео до крађе преко 1,5 милиона долара у Битцоин-у.
Генерал Битес је продао преко 15.000 Битцоин банкомата у 149 земаља (према званични сајт), а са седиштем је у Чешкој. Дана 20. марта, два дана након безбедносног инцидента, Генерал Битес је објавио пост на блогу у којем је обавестио јавност о хаку.
У Пост на блогу Генерал Битес, наведено је да је нападач који стоји иза експлоатације „могао да отпреми своју јава апликацију на даљину преко главни сервисни интерфејс који терминали користе за отпремање видео записа и покретање помоћу БАТМ корисника привилегије“.
Нападач је „скенирао дигитални океански облак у коме се налази ИП адресни простор и идентификовао ЦАС сервисе који раде на портовима 7741, укључујући услугу Генерал Битес Цлоуд и друге ГБ АТМ оператере који покрећу своје сервере на Дигитал Оцеан-у."
Злонамерни оператер је искористио грешку нултог дана у главном сервисном интерфејсу Генерал Битес-а да би учитао јава апликацију.
Као резултат тога нултог дана експлоатације, нападач је успео да уради следеће:
- Приступите бази података.
- Читајте и дешифрујте АПИ кључеве да бисте приступили средствима која се држе у разменама и врућим новчаницима.
- Повуците средства из циљаних врућих новчаника.
- Преузмите корисничка имена и хешове лозинки.
- Онемогућите двофакторску аутентификацију.
- Приступите евиденцији догађаја терминала и откријте случајеве корисника који скенирају свој приватни кључ на Генерал Битес банкомату (који би старије верзије Генерал Битес софтвера евидентирале).
У нападу је украдено најмање 56 биткоина, што је у време писања овог текста износило преко 1,5 милиона долара.
Искоришћена рањивост је коначно закрпљена
Генерал Битес-у је требало 15 сати да објави закрпу за рањивост, иако је хакирање већ успешно извршено у овом тренутку.
Генерал Битес је у свом блог посту у вези са хаком навео да, у вишеструким безбедносним ревизијама које је компанија спровела од 2021. године, рањивост искоришћеног софтвера никада није откривена.
Ово је други безбедносни инцидент Генерал Битес у протеклој години, при чему је рањивост искоришћена у августу 2022. како би се поново украла средства.
Генерал Битес затвара своју услугу у облаку
У горе поменутом блог посту, Генерал Битес је обавестио читаоце да ће затворити своју услугу у облаку. Од сада, провајдер банкомата ће захтевати од својих клијената да приступе његовим банкоматима преко самосталних сервера.
Генерал Битес је такође навео да су купцима већ пружене информације о овој новој поставци, и нада се да ће корисници имати разумевања за промену.
Крипто криминал и даље преовлађује
Овај хак банкомата Генерал Битес Битцоин само је још један од хиљада крипто злочина који су се десили последњих година. Сајбер криминалци настављају да се фокусирају на ову индустрију како би украли податке и средства, а криптовалута пружа додатни слој анонимности. Иако се методе откривања и превенције побољшавају, и даље постоје бројни начини на које организације и појединци могу изгубити своју имовину у крипто-базираним сајбер нападима.