Bitcoin

General Bytes ผู้ผลิต Bitcoin ATM ปิดบริการคลาวด์หลังจากแฮ็กเกอร์ระบุช่องโหว่ที่ทำให้พวกเขาสามารถถอดรหัสคีย์ API

03/19/2023
ข่าว Bitcoin Ethereum

แฮ็กเกอร์สามารถอัปโหลดแอปพลิเคชัน Java ของตนเองไปยังตู้ ATM bitcoin ของ General Bytes ซึ่งทำให้ผู้โจมตีสามารถอ่านและถอดรหัสคีย์ API เพื่อเข้าถึงเงินในการแลกเปลี่ยนและกระเป๋าเงินร้อน

บริษัทได้โพสต์คำเตือนเหตุการณ์ด้านความปลอดภัยที่มีความรุนแรงสูงบนหน้าเพจบรรจบกันเมื่อวันที่ 18 มีนาคม ผู้โจมตีสามารถเข้าถึงฐานข้อมูล ดาวน์โหลดชื่อผู้ใช้และรหัสผ่าน ตลอดจนปิดการตรวจสอบสิทธิ์แบบสองปัจจัยและสแกนบันทึกเหตุการณ์ของเทอร์มินัลสำหรับอินสแตนซ์เมื่อลูกค้าสแกน กุญแจส่วนตัวในตู้เอทีเอ็ม บริษัท กล่าว

“เราขอให้ลูกค้าของเราทุกคนดำเนินการทันทีเพื่อปกป้องเงินทุนและข้อมูลส่วนตัวของพวกเขา และอ่านกระดานข่าวความปลอดภัยที่ระบุไว้ที่นี่อย่างระมัดระวัง” บริษัท กล่าวว่า บน Twitter

ภาพ

มันเกิดขึ้นได้อย่างไร?

แฮ็กเกอร์สามารถติดตั้งการโจมตีได้ด้วยการอัปโหลดแอปพลิเคชัน Java ของตนเองและเรียกใช้งานจากระยะไกล โดยใช้อินเทอร์เฟซบริการหลักซึ่งใช้ในตู้เอทีเอ็ม bitcoin เพื่ออัปโหลดวิดีโอไปยังเซิร์ฟเวอร์ บริษัทกล่าว

ทั้งบริการคลาวด์ของ General Bytes และเซิร์ฟเวอร์แบบสแตนด์อโลนถูกโจมตี และเป็นผลให้บริษัทต้องปิดบริการคลาวด์

“ในทางทฤษฏี (และในทางปฏิบัติ) เป็นไปไม่ได้เลยที่จะรักษาความปลอดภัยให้กับระบบที่อนุญาตการเข้าถึงแก่ผู้ให้บริการหลายรายในเวลาเดียวกัน โดยที่บางรายเป็นผู้กระทำการที่ไม่ดี” บริษัทกล่าวในโพสต์ พร้อมเสริมว่าจะช่วยสนับสนุนลูกค้าในการเปลี่ยนจาก บริการคลาวด์เพื่อใช้งานเซิร์ฟเวอร์แบบสแตนด์อโลนของตนเอง

บริษัทเผยแพร่ขั้นตอนในการดำเนินการแก้ไขการรักษาความปลอดภัย นอกจากนี้ยังระบุด้วยว่าในการตรวจสอบหลายครั้งที่เสร็จสิ้นตั้งแต่ปี 2021 ไม่พบช่องโหว่นี้

Bitcoin ถูกขโมยไป 1.5 ล้านดอลลาร์

โพสต์ความปลอดภัยยังระบุที่อยู่ crypto และ API ที่ใช้โดยผู้โจมตี การวิเคราะห์แบบออนไลน์แสดงยอดคงเหลือ 56 bitcoin (1.5 ล้านดอลลาร์) ในกระเป๋าเงิน bitcoin ที่เชื่อมโยงกับผู้โจมตี 

นี่ไม่ใช่ครั้งแรกที่ General Bytes ประสบกับการโจมตี ในเดือนสิงหาคมปีที่แล้ว แฮ็กเกอร์สามารถขโมยเงินจากลูกค้าที่ทำการฝากเงินที่ตู้ ATM bitcoin ของตนได้ ในกรณีดังกล่าว แฮ็กเกอร์ได้แก้ไขการตั้งค่าการเข้ารหัสลับของเครื่องสองทางด้วยการตั้งค่ากระเป๋าเงินและการตั้งค่าที่อยู่การชำระเงินที่ไม่ถูกต้อง

เว็บไซต์ General Bytes ระบุว่าขายไปแล้วกว่า 15,000 เครื่องในกว่า 140 ประเทศ

บริษัท ไม่ตอบกลับคำขอความคิดเห็นทันที

© 2023 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ

ที่มา: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- ถอดรหัส api-keys?utm_source=rss&utm_medium=rss