Proizvođač Bitcoin bankomata General Bytes otkrio je da su neidentifikovani hakeri ukrali kriptovalute iz “vrućih” novčanika iskorištavanjem Zero-Day sigurnosne greške u njegovom softveru.
„Napadač je bio u mogućnosti da otpremi sopstvenu java aplikaciju na daljinu preko glavnog servisnog interfejsa koji terminali koriste za učitavanje video zapisa i da je pokrene koristeći ‘batm’ korisničke privilegije” navodi kompanija u upozorenju objavljenom tokom vikenda.
„Napadač je skenirao Digital Ocean cloud koji hostuje IP adresni prostor i identifikovao pokretanje CAS usluga na portovima 7741, uključujući uslugu General Bytes Cloud i druge GB ATM operatere koji pokreću svoje servere na Digital Ocean-u“ dodaje se dalje.
Kompanija je saopštila da je server na koji je učitana maliciozna Java aplikacija podrazumevano konfigurisan da pokreće aplikacije prisutne u folderu za implementaciju (“/batm/app/admin/standalone/deployments/”).
Čineći to, napad je omogućio hakeru pristup bazi podataka, čitanje i dešifrovanje API ključeva koji se koriste za pristup sredstvima u “vrućim” novčanicima i razmjenama, slanje sredstava iz novčanika, preuzmanje korisničkih imena, hešove lozinki i isključivanje dvofaktorske autentifikacije (2FA), pa čak i pristupne zapisnike događaja terminala.
Takođe je upozorio da su kao rezultat incidenta infiltrirani sopstveni cloud servis, kao i samostalni serveri drugih operatera, što je navelo kompaniju da zatvori uslugu.
Osim što podstiče korisnike da zadrže svoje servere kripto aplikacija (CAS) iza firewall-a i VPN-a, također se preporučuje rotiranje svih korisničkih lozinki i API ključeva na razmjenu i “vruće” novčanike.
„Sigurnosna popravka CAS-a je obezbjeđena u dva izdanja serverskih zakrpa, 20221118.48 i 20230120.44“ rekao je General Bytes u savjetu.
Kompanija je dalje naglasila da je od 2021. godine provela više sigurnosnih revizija i da nijedna od njih nije označila ovu ranjivost. Čini se da nije zakrpljen od verzije 20210401.
General Bytes nije otkrio tačan iznos sredstava ukradenih od strane hakera, ali analiza novčanika kriptovaluta korištenih u napadu otkriva primitak od 56.283 BTC (1,5 miliona dolara), 21.823 ETH (36.500 dolara) i 1.219.183 LTC (36.500 dolara).
Hakovanje bankomata je druga provala koja cilja na General Bytes u manje od godinu dana, s još jednom Zero-Day greškom a na njegovim serverima bankomata koji su iskorištavani za krađu kriptovaluta od svojih klijenata u avgustu 2022. godine.
Izvor: The Hacker News