Un pirate a pu télécharger sa propre application Java sur les guichets automatiques bitcoin de General Bytes, ce qui a permis à l'attaquant de lire et de décrypter les clés API pour accéder aux fonds sur les échanges et les portefeuilles actifs.
La société a publié un avertissement d'incident de sécurité de gravité élevée sur sa page Confluence le 18 mars. L'attaquant a pu accéder à la base de données, télécharger des noms d'utilisateur et des mots de passe, désactiver l'authentification à deux facteurs et analyser les journaux d'événements du terminal pour les cas où les clients ont analysé. clés privées dans le guichet automatique, a déclaré la société.
"Nous exhortons tous nos clients à prendre des mesures immédiates pour protéger leurs fonds et leurs informations personnelles et à lire attentivement le bulletin de sécurité répertorié ici", a déclaré la société. a affirmé Valérie Plante. sur Twitter.
Comment est-ce arrivé?
Le pirate a pu monter l'attaque en téléchargeant sa propre application Java et en l'exécutant à distance, en utilisant l'interface de service principale, qui est utilisée dans les guichets automatiques Bitcoin pour télécharger des vidéos sur le serveur, a déclaré la société.
Le service cloud et les serveurs autonomes de General Bytes ont été compromis et, par conséquent, la société ferme son service cloud.
"Il est théoriquement (et pratiquement) impossible de sécuriser un système accordant l'accès à plusieurs opérateurs en même temps où certains d'entre eux sont de mauvais acteurs", a déclaré la société dans le post, ajoutant qu'elle fournirait un soutien aux clients pour passer du service cloud pour exécuter leurs propres serveurs autonomes.
La société a publié des étapes pour mettre en œuvre le correctif de sécurité. Il a également déclaré que dans plusieurs audits qui avaient été achevés depuis 2021, il n'avait pas identifié cette vulnérabilité.
1.5 million de dollars de bitcoins volés
Le message de sécurité a également répertorié les adresses cryptographiques et les API utilisées par l'attaquant. L'analyse en chaîne montre un solde de 56 bitcoins (1.5 million de dollars) dans le portefeuille bitcoin lié à l'attaquant.
Ce n'est pas la première fois que General Bytes subit une attaque. En août de l'année dernière, un pirate informatique a pu voler des fonds à des clients effectuant des dépôts dans ses distributeurs automatiques de bitcoins. Dans ce cas, le pirate a modifié les paramètres de cryptage des machines bidirectionnelles avec leurs paramètres de portefeuille et le paramètre d'adresse de paiement invalide.
Le site Web de General Bytes déclare avoir vendu plus de 15,000 140 machines dans plus de XNUMX pays.
La société n'a pas immédiatement répondu à la demande de commentaire.
© 2023 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- décrypter-api-keys?utm_source=rss&utm_medium=rss