Hackere har stjålet over 1,5 millioner dollar i krypto fra General Bytes-minibanker.

Over 1,5 millioner dollar i krypto har blitt stjålet via en General Bytes Bitcoin ATM-utnyttelse. Hackere misbrukte en null-dagers feil for å stjele midlene.

Generelle bytes Bitcoin-minibanker har blitt hacket

18. mars 2023, major Bitcoin minibank Leverandøren General Bytes opplevde en sikkerhetshendelse som førte til tyveri av over 1,5 millioner dollar i Bitcoin.

General Bytes har solgt over 15 000 Bitcoin-minibanker i 149 land (ifølge sin offesiell nettside), og er basert i Tsjekkia. 20. mars, to dager etter sikkerhetshendelsen, ga General Bytes ut et blogginnlegg som informerte publikum om hacket.

I General Bytes blogginnlegg, ble det uttalt at angriperen bak utnyttelsen "kunne laste opp java-applikasjonen sin eksternt via hovedtjenestegrensesnittet som brukes av terminaler for å laste opp videoer og kjøre det ved hjelp av BATM-bruker privilegier."

Angriperen "skannet Digital Ocean-skyvertens IP-adresserom og identifiserte kjørende CAS-tjenester på porter 7741, inkludert General Bytes Cloud-tjenesten og andre GB ATM-operatører som kjører serverne sine på Digital Ocean."

instagram viewer

Den ondsinnede operatøren utnyttet en null-dagers feil i General Bytes hovedtjenestegrensesnitt for å laste opp java-applikasjonen.

Som et resultat av null-dagers utnyttelse, var angriperen i stand til å gjøre følgende:

  • Få tilgang til databasen.
  • Les og dekrypter API-nøkler for å få tilgang til midler som holdes i børser og hot wallets.
  • Ta ut penger fra de målrettede hot wallets.
  • Last ned hashes for brukernavn og passord.
  • Deaktiver tofaktorautentisering.
  • Få tilgang til terminalhendelseslogger og finn forekomster av brukere som skanner sin private nøkkel ved en General Bytes ATM (som eldre versjoner av General Bytes' programvare ville logge).

Minst 56 Bitcoins ble stjålet i angrepet, som beløp seg til over 1,5 millioner dollar i skrivende stund.

Det utnyttede sårbarheten har endelig blitt rettet

Det tok General Bytes 15 timer å frigi en patch for sårbarheten, selv om hacket allerede var vellykket utført på dette tidspunktet.

General Bytes uttalte i sitt blogginnlegg angående hacket at i de flere sikkerhetsrevisjonene utført av selskapet siden 2021, ble den utnyttede programvaresårbarheten aldri oppdaget.

Dette markerer den andre General Bytes sikkerhetshendelsen det siste året, med en sårbarhet som ble utnyttet i august 2022 for igjen å stjele midler.

General Bytes lukker skytjenesten

I det nevnte blogginnlegget varslet General Bytes leserne om at de ville stenge skytjenesten. Fra nå av vil minibankleverandøren kreve at kundene får tilgang til sine minibanker via frittstående servere.

General Bytes opplyste også at kunder allerede har fått informasjon om dette nye oppsettet, og håper at brukerne vil ha forståelse for endringen.

Kryptokriminalitet er fortsatt utbredt

Dette General Bytes Bitcoin ATM-hacket er bare enda en av de tusenvis av kryptokriminalitet som har funnet sted de siste årene. Cyberkriminelle fortsetter å fokusere på denne industrien for å stjele data og midler, med kryptovaluta som gir et ekstra lag med anonymitet. Selv om metoder for oppdagelse og forebygging blir bedre, er det fortsatt mange måter organisasjoner og enkeltpersoner kan miste sine eiendeler i kryptobaserte cyberangrep på.