Home-theater-designers
Преко 1,5 милиона долара у криптовалутама је украдено преко Генерал Битес Битцоин банкомата. Хакери су злоупотребили грешку нултог дана да би украли средства.
не могу пренети датотеке са андроида на рачунар
Генерал Битес Битцоин банкомати су хаковани
Дана 18. марта 2023. мајор Битцоин банкомат провајдер Генерал Битес доживео је безбедносни инцидент који је довео до крађе преко 1,5 милиона долара у Битцоин-у.
Генерал Битес је продао преко 15.000 Битцоин банкомата у 149 земаља (према званични сајт ), а са седиштем је у Чешкој. Дана 20. марта, два дана након безбедносног инцидента, Генерал Битес је објавио пост на блогу у којем је обавестио јавност о хаку.
МАКЕУСЕОФ ВИДЕО ДАНА
У Пост на блогу Генерал Битес , наведено је да је нападач који стоји иза експлоатације „могао даљински да отпреми своју јава апликацију преко главног сервисног интерфејса који терминали користе за отпремање видео записа и покретање користећи привилегије БАТМ корисника“.
Нападач је „скенирао ИП адресни простор у облаку Дигитал Оцеан и идентификовао ЦАС сервисе који раде на портовима 7741, укључујући услугу Генерал Битес Цлоуд и друге ГБ АТМ оператере који покрећу своје сервере на Дигитал Оцеану“.
Злонамерни оператер је искористио грешку нултог дана у главном сервисном интерфејсу Генерал Битес-а да би учитао јава апликацију.
Као резултат тога нултог дана експлоатације , нападач је успео да уради следеће:
- Приступите бази података.
- Читајте и дешифрујте АПИ кључеве да бисте приступили средствима која се држе у разменама и врућим новчаницима.
- Повуците средства из циљаних врућих новчаника.
- Преузмите корисничка имена и хешове лозинки.
- Онемогућите двофакторску аутентификацију.
- Приступите евиденцији догађаја терминала и откријте случајеве корисника који скенирају свој приватни кључ на Генерал Битес банкомату (који би старије верзије Генерал Битес софтвера евидентирале).
У нападу је украдено најмање 56 биткоина, што је у време писања овог текста износило преко 1,5 милиона долара.
Искоришћена рањивост је коначно закрпљена
Генерал Битес-у је требало 15 сати да објави закрпу за рањивост, иако је хакирање већ успешно извршено у овом тренутку.
Генерал Битес је у свом блог посту у вези са хаком навео да, у вишеструким безбедносним ревизијама које је компанија спровела од 2021. године, рањивост искоришћеног софтвера никада није откривена.
Ово је други безбедносни инцидент Генерал Битес у протеклој години, при чему је рањивост искоришћена у августу 2022. како би се поново украла средства.
Генерал Битес је његова услуга у облаку
У горе поменутом блог посту, Генерал Битес је обавестио читаоце да ће затворити своју услугу у облаку. Од сада, провајдер банкомата ће захтевати од својих клијената да приступе његовим банкоматима преко самосталних сервера.
Генерал Битес је такође навео да су купцима већ пружене информације о овој новој поставци и нада се да ће корисници имати разумевања за промену.
Крипто злочин и даље преовлађује
Овај хак банкомата Генерал Битес Битцоин само је још један од хиљада крипто злочина који су се десили последњих година. Сајбер криминалци настављају да се фокусирају на ову индустрију како би украли податке и средства, а криптовалута пружа додатни слој анонимности.
Иако се методе откривања и превенције побољшавају, и даље постоје бројни начини на које организације и појединци могу изгубити своју имовину у крипто-базираним сајбер нападима.