Česká společnost General Bytes zavřela o víkendu své cloudové služby po objevení bezpečnostní chyby, která umožnila útočníkovi přistupovat k hot wallets (tzv. horkým peněženkám) uživatelů a získat citlivé informace, jako jsou hesla a soukromé klíče. Společnost je výrobcem bitcoinových (BTC) bankomatů se sídlem v Praze. Podle své webové stránky prodala dosud více než 15 000 automatů pro koupi a prodej BTC a jiných kryptoměn do více než 149 zemí po celém světě.
18. března vydal výrobce bankomatů varování. V něm vysvětluje, že hacker byl schopen na dálku nahrát a spustit svoji aplikaci přes hlavní servisní rozhraní do svých terminálů. Jeho cílem bylo krást informace o uživatelích a krást prostředky z hot wallets.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR…
— GENERAL BYTES (@generalbytes) March 18, 2023
Hacker získal přístup k více datům. Zakladatel General Bytes Karel Kyovsky vysvětlil, že to hackerovi umožnilo dosáhnout:
- přistupovat do databáze
- schopnost číst a dešifrovat klíče API používané pro přístup k finančním prostředkům v peněženkách a burzách
- posílat prostředky z hot wallets
- stahovat uživatelská jména, hesla a vypínat dvousložkovou autentizaci
- schopnost skenovat soukromé klíče z bankomatu
„Od roku 2021 jsme uzavřeli několik bezpečnostních auditů a žádný z nich tuto zranitelnost nezjistil,“ řekl Kyovsky.
I když společnost poznamenala, že hacker byl schopen poslat prostředky z hot wallets, nezveřejnila, kolik prostředků bylo ukradeno v důsledku narušení. Zveřejnili však podrobnosti o 41 adresách peněženek, které byly použity při útoku.
Blockchainová data ukazují více transakcí do jedné z peněženek. Její celkový zůstatek tvoří 56 BTC v hodnotě více než 1,54 milionu dolarů při současných cenách. Jiná peněženka zobrazuje několik transakcí Ethereum (ETH), přičemž celková přijatá částka představuje 21,82 ETH v hodnotě přibližně 36 000 USD při současných cenách.
General Bytes vydala několik doporučení
Společnost naléhavě doporučila provozovatelům BTC bankomatů, aby si nainstalovali svůj vlastní samostatný server a vydala dva bezpečnostní updaty pro jejich server – Crypto Application Server (CAS), který řídí provoz bankomatů.
„Prosím, mějte svůj CAS za firewallem a VPN. Terminály by se také měly připojit k CASu přes VPN. Dodatečně zvažte, že všechna hesla svých uživatelů a klíče API k burzám a hot wallets jsou napadena. Zrušte jejich platnost a vygenerujte nové klíče a hesla,“ napsal Kyovský.
General Bytes měla v září loňského roku kompromitované servery prostřednictvím útoku zero-day, který hackerům umožnil, aby se stali výchozími správci serverů.
Stanovisko od Bitcoinmat.cz
K situaci zveřejnila krátké stanovisko i společnost Bitcoinmat, která provozuje skrze stroje od General Bytes mnoho bankomatů na Slovensku a v České republice.
,,V pátek 17.3.2023 došlo k hackerskému útoku na SW výrobce Bitcoin ATM, bohužel tato situace zasáhla i nás. Z tohoto důvodu jsme dočasně pozastavili naše ATM a prodej dárkových poukázek. Tato situace nemá vliv na zákazníky, jedná se o útok na tvz. „hot wallet“. Aktuálně pracujeme na obnovení našich služeb. Žádáme vás o trpělivost, děkujeme, váš Tým Bitcoinmat.sk.“
Zdroj: www.cointelegraph.com, Autor, Bitcoinmat
