Nhà sản xuất máy ATM Bitcoin lớn cắt dịch vụ đám mây sau vụ tấn công

General Bytes, nhà sản xuất máy ATM bitcoin, đã đóng cửa các dịch vụ đám mây của mình do phát hiện ra lỗ hổng bảo mật cho phép tin tặc truy cập vào ví nóng của người dùng và lấy được dữ liệu bí mật như khóa riêng và mật khẩu.
Vi phạm bảo mật của General BytesNhà sản xuất máy ATM bitcoin, General Bytes, đã báo cáo rằng một tin tặc đã có thể cài đặt và thực thi một ứng dụng Java trong các máy ATM của họ, cho phép chúng truy cập vào thông tin người dùng và khả năng chuyển tiền từ ví nóng.
 
Vào ngày 17-18 tháng 3 năm 2023, GENERAL BYTES đã gặp phải sự cố bảo mật. Chúng tôi đã đưa ra tuyên bố kêu gọi khách hàng hành động ngay lập tức để bảo vệ thông tin cá nhân của họ. Chúng tôi kêu gọi tất cả khách hàng của mình hành động ngay lập tức để bảo vệ tiền và thông tin cá nhân của họ và đọc kỹ bản tin bảo mật.
— GENERAL BYTES (@generalbytes)    Ngày 18 tháng 3 năm 2023   
General Bytes, có trụ sở tại Prague, là một công ty lớn trên thị trường máy ATM bitcoin khi đã bán hơn 15.000 máy ATM cho 149 quốc gia trên toàn thế giới, theo trang web của công ty.
Trong bản tin phát hành bản vá ngày 18 tháng 3, công ty đã cảnh báo rằng tin tặc có thể tải lên và chạy ứng dụng Java từ xa thông qua giao diện dịch vụ chính của máy ATM, nhằm mục đích đánh cắp thông tin người dùng và chuyển tiền từ ví nóng.
Karel Kyovsky, người sáng lập General Bytes, tiết lộ rằng một lỗ hổng bảo mật đã cho phép tin tặc truy cập trái phép vào dữ liệu nhạy cảm. Lỗ hổng này ảnh hưởng đến cả dịch vụ đám mây do General Bytes vận hành và các máy chủ độc lập do các công ty khác vận hành.
Hậu quả của vụ vi phạm này là tin tặc có thể truy cập vào cơ sở dữ liệu của công ty, đọc và giải mã khóa API được sử dụng để truy cập vào tiền trong ví nóng và sàn giao dịch, gửi tiền từ ví nóng và tải xuống tên người dùng và hàm băm mật khẩu, cũng như vô hiệu hóa 2FA.
Hơn nữa, tin tặc có thể truy cập nhật ký sự kiện thiết bị đầu cuối và tìm kiếm các trường hợp khách hàng đã quét khóa riêng của họ tại ATM. Điều đáng chú ý là các phiên bản cũ hơn của phần mềm ATM đã ghi lại thông tin này, mà tin tặc có thể khai thác.
General Bytes mất tiền điện tử từ ví nóngCuộc tấn công mạng gần đây vào công ty đã dẫn đến việc truy cập trái phép vào ví nóng của công ty, cho phép tin tặc gửi tiền.
Mặc dù số tiền bị đánh cắp chính xác không được tiết lộ, General Bytes đã xác định được 41 địa chỉ ví được sử dụng trong cuộc tấn công. Dữ liệu trên chuỗi cho thấy một trong những ví đã nhận được nhiều giao dịch, tổng cộng là 56 BTC, hiện có giá trị hơn 1,54 triệu đô la.
Ngoài ra, một ví khác đã nhận được một số giao dịch ETH, lên tới 21,82 ETH, trị giá khoảng 36.000 đô la. Để ứng phó với vụ vi phạm, công ty đã thúc giục các nhà điều hành ATM BTC thiết lập máy chủ độc lập của họ và phát hành hai bản vá cho máy chủ ứng dụng tiền điện tử (CAS) của mình, nơi quản lý hoạt động của ATM.