Nhà sản xuất Bitcoin ATM General Bytes đã đóng cửa các dịch vụ đám mây của mình sau khi phát hiện ra một “lỗ hổng bảo mật” cho phép kẻ tấn công truy cập vào ví nóng của người dùng và có được thông tin nhạy cảm, chẳng hạn như mật khẩu và khóa cá nhân.
The company is a Bitcoin (BTC) ATM manufacturer based in Prague, and according to its website, has sold over 15,000 ATMs to over 149 countries all over the world.
Vào ngày 17-18 tháng 3 năm 2023, GENERAL BYTES trải qua một sự cố bảo mật.
Chúng tôi đã phát hành một tuyên bố kêu gọi khách hàng thực hiện hành động ngay lập tức để bảo vệ thông tin cá nhân của họ.
Người sáng lập viên tướng Bees Karel Kyovsky trong bản tin giải thích điều này cho phép hacker đạt được những điều sau:
- “Khả năng truy cập vào cơ sở dữ liệu.
- Khả năng đọc và giải mã các khóa API được sử dụng để truy cập tiền trong ví và trao đổi nóng.
- Gửi tiền từ ví nóng.
- Tải xuống tên người dùng, mật khẩu của họ băm và tắt 2FA.
- Khả năng truy cập nhật ký sự kiện đầu cuối và quét cho bất kỳ trường hợp nào mà khách hàng quét khóa riêng tại máy ATM. Các phiên bản cũ hơn của phần mềm ATM đã ghi lại thông tin này.”
Thông báo cho thấy rằng cả dịch vụ đám mây của General Byates đã bị vi phạm cũng như các đơn vị độc lập của các nhà điều hành khác.
“Chúng tôi đã kết luận nhiều cuộc kiểm tra an ninh kể từ năm 2021, và không ai trong số họ xác định được lỗ hổng này,” Kyovsky nói.
Ví nóng bị tổn thương
Mặc dù công ty lưu ý rằng hacker đã có thể “Gửi tiền từ ví nóng”, nó đã không tiết lộ bao nhiêu đã bị đánh cắp do vi phạm.
Tuy nhiên, General Bytes đã phát hành chi tiết 41 địa chỉ ví đã được sử dụng trong cuộc tấn công. Dữ liệu trên chuỗi cho thấy nhiều giao dịch vào một trong các ví, dẫn đến tổng số dư 56 BTC, trị giá hơn 1,54 triệu USD theo giá hiện tại.
Một ví khác cho thấy nhiều giao dịch Ether (ETH), với tổng số nhận được lên tới 21.82 ETH, trị giá khoảng 36.000 USD theo giá hiện tại.
Cointelegraph đã tìm đến General Bytes để xác nhận nhưng không nhận được trả lời trước khi xuất bản.
có liên quan: Bitcoin ATM suy giảm: Hơn 400 máy đã đi ra khỏi lưới điện trong dưới 60 ngày
Công ty đã khẩn trương khuyên các nhà khai thác BTC ATM cài đặt máy chủ độc lập của riêng họ và phát hành hai bản vá lỗi cho Máy chủ Ứng dụng Crypto (CAS) của họ, quản lý hoạt động của máy ATM.
“Hãy giữ CAS của bạn phía sau tường lửa và VPN. Các thiết bị đầu cuối cũng nên kết nối với CAS thông qua VPN”, Kyovsky viết.
“Ngoài ra hãy xem xét tất cả mật khẩu của người dùng của bạn, và các khóa API để trao đổi và ví nóng sẽ bị xâm phạm. Vui lòng làm vô hiệu hóa chúng và tạo ra các khóa và mật khẩu mới.”
General Bytes trước đây đã có các máy chủ của nó bị xâm phạm thông qua một cuộc tấn công zero-day vào tháng 9 năm ngoái cho phép tin tặc để làm cho mình là quản trị viên mặc định và sửa đổi cài đặt để tất cả các quỹ sẽ được chuyển.
