Производителя биткоин-банкоматов General Bytes снова атаковали хакеры

Злоумышленник взломал облачный сервис производителя биткоин-банкоматов General Bytes и автономные серверы операторов устройств, получив доступ к персональной информации и средствам.

On March 17-18th, 2023, GENERAL BYTES experienced a security incident.We released a statement urging customers to take immediate action to protect their personal information.We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7— GENERAL BYTES (@generalbytes) March 18, 2023 Инцидент произошел 17-18 марта. Хакер смог удаленно загрузить Java-приложение через сервисный интерфейс, используемый терминалами для закачки видео на сервер. Это дало ему возможность:

получить доступ к базе данных;читать и расшифровывать API-ключи для доступа к средствам в горячих кошельках и на биржах;отправлять средства с адресов пользователей;загружать имена, хеши паролей и отключать 2FA;получать информацию из журнала событий для поиска сканирования клиентами закрытого ключа в банкомате."С 2021 года мы провели несколько аудитов безопасности и ни один из них не обнаружил уязвимость", — отметили в компании.

В General Bytes приняли решение отключить свой облачный сервис. Операторам биткоин-ATM команда предложила перейти на автономные серверы. Она также настоятельно рекомендовала заменить все пароли пользователя сервиса CAS, ключи API, доступ клиентов. В компании отметили, что для подключения терминала желательно использовать брандмауэр и VPN.

Разработчики выпустили патчи для исправления бага, который использовал злоумышленник. Они также хотят в ближайшее время провести несколько независимых проверок систем безопасности.

General Bytes не назвала сумму возможного ущерба и количество пострадавших