CrypS.pl - Producent bitomatów General Bytes wyłączył swoje usługi w chmurze po odkryciu „luki w zabezpieczeniach”, która pozwoliła hakerowi uzyskać dostęp do gorących portfeli użytkowników i zdobyć wrażliwe informacje, takie jak hasła i klucze prywatne.
Firma ma siedzibę w Pradze i według swojej strony internetowej sprzedała ponad 15 000 bitomatów nabywcom w ponad 149 krajach na całym świecie.
W biuletynie wydanym 18 marca dotyczącym poprawek producent bitomatów ostrzegł, że haker zdołał zdalnie wgrać i uruchomić w terminalach aplikację Java, której celem jest kradzież informacji o użytkownikach i wysyłanie środków z gorących portfeli.
Założyciel General Bytes, Karel Kyovsky w biuletynie wyjaśnił, że dzięki temu haker mógł osiągnąć co następuje:
- Zdolność do uzyskania dostępu do bazy danych.
- Możliwość odczytania i odszyfrowania kluczy API używanych do uzyskania dostępu do środków w gorących portfelach i giełdach.
- Wysyłanie środków z gorących portfeli.
- Pobranie nazw użytkowników, ich haseł i wyłączenie 2FA.
Straty mogą wynieść ponad 1,5 mln USD
Firma wskazała, że haker był w stanie „wysyłać fundusze z gorących portfeli”, jednak nie ujawniła, ile zostało skradzionych w wyniku naruszenia. General Bytes ujawniła natomiast szczegóły dotyczące 41 adresów portfeli, które zostały wykorzystane w ataku. Dane on-chain pokazują wykonane w trakcie ataku wielokrotne transakcje do jednego z portfeli, w wyniku czego łączne saldo wynosi 56 BTC, wartych obecnie ponad 1,57 mln USD.Firma pilnie zaleciła operatorom bitomatów zainstalowanie własnego, autonomicznego serwera i wydała dwie łatki dla swojego Crypto Application Server (CAS), który zarządza działaniem bankomatu.
– Trzymajcie CAS za firewallem i VPN. Terminale powinny również łączyć się z CAS przez VPN – napisał Kyovsky. – Dodatkowo uznajcie, że wszystkie hasła waszych użytkowników, a także klucze API do giełd i gorących portfeli zostały wykradzione. Należy je unieważnić i wygenerować nowe klucze i hasła.