Česká spoločnosť General Bytes zatvorila cez víkend svoje cloudové služby po objavení bezpečnostnej chyby, ktorá umožnila útočníkovi pristupovať k hot wallets (tzv. horúcim peňaženkám) používateľov a získať citlivé informácie, ako sú heslá a súkromné kľúče. Spoločnosť je výrobcom bitcoinových (BTC) bankomatov so sídlom v Prahe. Podľa svojej webovej stránky predala doposiaľ viac ako 15 000 automatov pre kúpu a predaj BTC a iných kryptomien do viac ako 149 krajín po celom svete.
18. marca vydal výrobca bankomatov varovanie. V ňom vysvetľuje, že hacker bol schopný na diaľku nahrať a spustiť svoju aplikáciu cez hlavné servisné rozhranie do svojich terminálov. Jeho cieľom bolo kradnúť informácie o používateľoch a kradnúť prostriedky z hot wallets.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR…
— GENERAL BYTES (@generalbytes) March 18, 2023
Hacker získal prístup k viacerým dátam. Zakladateľ General Bytes Karel Kyovsky vysvetlil, že to hackerovi umožnilo dosiahnuť:
- pristupovať do databázy
- schopnosť čítať a dešifrovať kľúče API používané na prístup k finančným prostriedkom v peňaženkách a burzách
- posielať prostriedky z hot wallets
- sťahovať používateľské mená, heslá a vypínať dvojzložkovú autentifikáciu
- schopnosť skenovať súkromné kľúče z bankomatu
„Od roku 2021 sme uzavreli viacero bezpečnostných auditov a žiadny z nich túto zraniteľnosť nezistil,“ povedal Kyovsky.
Aj keď spoločnosť poznamenala, že hacker bol schopný poslať prostriedky z hot wallets, nezverejnila, koľko prostriedkov bolo ukradnutých v dôsledku narušenia. Zverejnili však podrobnosti o 41 adresách peňaženiek, ktoré boli použité pri útoku.
Blockchainové dáta ukazujú viaceré transakcie do jednej z peňaženiek. Jej celkový zostatok tvorí 56 BTC v hodnote viac ako 1,54 milióna dolárov pri súčasných cenách. Iná peňaženka zobrazuje viaceré transakcie Ethereum (ETH), pričom celková prijatá suma predstavuje 21,82 ETH v hodnote približne 36 000 USD pri súčasných cenách.
General Bytes vydala viaceré odporúčania
Spoločnosť naliehavo odporučila prevádzkovateľom BTC bankomatov, aby si nainštalovali svoj vlastný samostatný server a vydala dve bezpečnostné updaty pre ich server – Crypto Application Server (CAS), ktorý riadi prevádzku bankomatov.
„Prosím, majte svoj CAS za firewallom a VPN. Terminály by sa tiež mali pripojiť k CAS-u cez VPN. Dodatočne zvážte, že všetky heslá svojich používateľov a kľúče API k burzám a hot wallets sú napadnuté. Zrušte ich platnosť a vygenerujte nové kľúče a heslá,“ napísal Kyovský.
General Bytes mala v septembri minulého roka kompromitované servery prostredníctvom útoku zero-day, ktorý hackerom umožnil, aby sa stali predvolenými správcami serverov.
Stanovisko od Bitcoinmat.sk
K situácii zverejnila krátke stanovisko aj spoločnosť Bitcoinmat, ktorá prevádzkuje skrz stroje od General Bytes mnoho bankomatov na Slovensku a v Českej republike.
,,V piatok 17.3.2023 došlo k hackerskému útoku na SW výrobcu Bitcoin ATM, žiaľ táto situácia zasiahla aj nás. Z tohto dôvodu sme dočasne pozastavili naše ATM a predaj darčekových poukážok. Táto situácia nemá vplyv na zákazníkov, ide o útok na tzv. „hot wallet“. Aktuálne pracujeme na obnovení našich služieb. Žiadame vás o trpezlivosť, ďakujeme, váš Tím Bitcoinmat.sk.“
Zdroj: www.cointelegraph.com, Autor, Bitcoinmat
