Naruszenie bezpieczeństwa u producenta bankomatów Bitcoin

Wprowadzenie

Główny producent bankomatów Bitcoina, General Bytes, stanął w obliczu naruszenia bezpieczeństwa, które doprowadziło do kradzieży BTC o wartości 1,5 miliona dolarów u niektórych operatorów bankomatów kryptowalutowych. W niedawnym wpisie na blogu Karel Kyovsky, założyciel General Bytes, wyjaśnił, że hakerowi udało się przesłać własną aplikację Java do bankomatów Bitcoin firmy.

‍

Konsekwencje naruszenia

W wyniku ataku:

• Dostęp do bazy danych
• Pobieranie nazw użytkowników i haseł
• Wyłączanie uwierzytelniania dwuskładnikowego
• Skanowanie dzienników zdarzeń terminali pod kątem przypadków, w których klienci zeskanowali klucze prywatne w bankomacie.

‍

Działania General Bytes

Firma wydała oświadczenie wzywające klientów do podjęcia działań w celu ochrony swoich danych osobowych. General Bytes ogłosiło również, że zarówno jej usługa w chmurze, jak i samodzielne serwery zostały dotknięte atakiem.

‍

Zamknięcie usług Cloud Service

General Bytes zdecydowało się zamknąć swoją usługę w chmurze i radzi operatorom bankomatów BTC, aby zainstalowali własny samodzielny serwer. Firma wydała dwie poprawki do swojego Crypto Application Server (CAS), który zarządza operacjami bankomatów.

‍

Zalecenia

Kyovsky doradził, co następuje:

• "Trzymaj CAS za firewallem i VPN. Terminale powinny również łączyć się z CAS przez VPN".
• "Uznaj wszystkie hasła użytkowników i klucze API do giełd i gorących portfeli za zagrożone. Unieważnij je i wygeneruj nowe klucze i hasła".

‍

Informacje o General Bytes

General Bytes jest największym producentem bankomatów kryptowalutowych z tysiącami maszyn w Stanach Zjednoczonych i sprzedał ponad 15 000 bankomatów Bitcoina kupującym w ponad 149 krajach na całym świecie. To nie pierwszy raz, kiedy firma stanęła w obliczu naruszenia. W sierpniu 2022 r. firma zgłosiła włamanie, które doprowadziło do kradzieży Bitcoinów z bankomatów. W tym czasie firma podała, że hakerzy ukradli około 16 000 dolarów.