Hackare har stulit över 1,5 miljoner dollar i krypto från General Bytes-uttagsautomater.
Över 1,5 miljoner dollar i krypto har stulits via en General Bytes Bitcoin ATM exploatering. Hackare missbrukade ett nolldagsfel för att stjäla pengarna.
Allmänna bytes Bitcoin-uttagsautomater har hackats
Den 18 mars 2023, major Bitcoin bankomat leverantören General Bytes upplevde en säkerhetsincident som ledde till stöld av över 1,5 miljoner dollar i Bitcoin.
General Bytes har sålt över 15 000 Bitcoin-uttagsautomater i 149 länder (enligt dess officiell hemsida), och är baserat i Tjeckien. Den 20 mars, två dagar efter säkerhetsincidenten, släppte General Bytes ett blogginlägg som informerade allmänheten om hacket.
I den General Bytes blogginlägg, uppgavs att angriparen bakom utnyttjandet "kunde ladda upp sin Java-applikation på distans via huvudtjänstgränssnittet som används av terminaler för att ladda upp videor och köra det med BATM-användare privilegier."
Angriparen "skannade Digital Ocean-molnets IP-adressutrymme och identifierade körande CAS-tjänster på portar 7741, inklusive General Bytes Cloud-tjänsten och andra GB ATM-operatörer som kör sina servrar på Digital Ocean."
Den skadliga operatören utnyttjade ett nolldagarsfel i General Bytes huvudtjänstgränssnitt för att ladda upp Java-applikationen.
Som ett resultat av noll dagars exploatering, kunde angriparen göra följande:
- Gå till databasen.
- Läs och dekryptera API-nycklar för att komma åt pengar som finns i börser och heta plånböcker.
- Ta ut pengar från de riktade heta plånböckerna.
- Ladda ner hash för användarnamn och lösenord.
- Inaktivera tvåfaktorsautentisering.
- Få tillgång till terminalhändelseloggar och upptäck instanser av användare som skannar sin privata nyckel vid en General Bytes ATM (vilket äldre versioner av General Bytes programvara skulle logga).
Minst 56 Bitcoins stals i attacken, vilket uppgick till över 1,5 miljoner dollar i skrivande stund.
Den utnyttjade sårbarheten har äntligen åtgärdats
Det tog General Bytes 15 timmar att släppa en patch för sårbarheten, även om hacket redan hade utförts framgångsrikt vid denna tidpunkt.
General Bytes uppgav i sitt blogginlägg angående hacket att, i de flera säkerhetsrevisioner som genomförts av företaget sedan 2021, upptäcktes den exploaterade mjukvarans sårbarhet aldrig.
Detta markerar den andra säkerhetsincidenten med General Bytes under det senaste året, med en sårbarhet som utnyttjades i augusti 2022 för att återigen stjäla pengar.
General Bytes stänger sin molntjänst
I det tidigare nämnda blogginlägget meddelade General Bytes läsarna att de skulle stänga sin molntjänst. Från och med nu kommer bankomatleverantören att kräva att sina kunder kommer åt sina uttagsautomater via fristående servrar.
General Bytes uppgav också att kunderna redan har fått information om denna nya installation och hoppas att användarna kommer att förstå förändringen.
Kryptobrott är fortfarande utbrett
Detta General Bytes Bitcoin ATM-hack är bara ytterligare ett av de tusentals kryptobrott som har ägt rum under de senaste åren. Cyberkriminella fortsätter att fokusera på den här branschen för att stjäla data och pengar, med kryptovaluta som ger ett extra lager av anonymitet. Även om metoderna för upptäckt och förebyggande förbättras, finns det fortfarande många sätt genom vilka organisationer och individer kan förlora sina tillgångar i kryptobaserade cyberattacker.