Trang chủ / Tin tức 24h / Nhà sản xuất ATM bitcoin đóng cửa dịch vụ đám mây sau khi ví nóng của người dùng bị xâm phạm

Nhà sản xuất ATM bitcoin đóng cửa dịch vụ đám mây sau khi ví nóng của người dùng bị xâm phạm

admin - 21 Th3, 2023

Nhà sản xuất máy ATM bitcoin General Bytes cho biết một hacker đã có thể cài đặt và chạy một ứng dụng Java trong các thiết bị đầu cuối của nó để có thể truy cập thông tin người dùng và gửi tiền từ ví nóng.

Nhà sản xuất máy ATM bitcoin General Bytes đã đóng cửa các dịch vụ đám mây của mình sau khi phát hiện ra “lỗ hổng bảo mật” cho phép kẻ tấn công truy cập ví nóng của người dùng và lấy thông tin nhạy cảm, chẳng hạn như mật khẩu và khóa riêng.

Công ty có trụ sở tại Praha và theo trang web của họ đã bán được hơn 15.000 Bitcoin

ATM cho người mua tại hơn 149 quốc gia trên toàn thế giới .

Trong bản tin phát hành bản vá ngày 18 tháng 3, nhà sản xuất ATM đã đưa ra cảnh báo giải thích rằng một hacker đã có thể tải lên và chạy ứng dụng Java từ xa thông qua giao diện dịch vụ chính vào các thiết bị đầu cuối của họ nhằm đánh cắp thông tin người dùng và gửi tiền từ ví nóng.

Người sáng lập General Byes Karel Kyovsky trong bản tin đã giải thích điều này cho phép tin tặc đạt được những điều sau:

  • “Khả năng truy cập cơ sở dữ liệu.
  • Khả năng đọc và giải mã các khóa API được sử dụng để truy cập tiền trong ví nóng và trao đổi.
  • Gửi tiền từ ví nóng.
  • Tải xuống tên người dùng, băm mật khẩu của họ và tắt 2FA.
  • Khả năng truy cập nhật ký sự kiện đầu cuối và quét bất kỳ trường hợp nào mà khách hàng đã quét khóa riêng tại ATM. Các phiên bản cũ hơn của phần mềm ATM đã ghi lại thông tin này.”

Thông báo tiết lộ rằng cả dịch vụ đám mây của General Bytes cũng như các máy chủ độc lập của các nhà khai thác khác đều bị vi phạm. 

Kyovsky cho biết: “Chúng tôi đã kết thúc nhiều cuộc kiểm tra bảo mật kể từ năm 2021 và không có cuộc kiểm tra nào xác định được lỗ hổng này.

Ví nóng bị xâm phạm

Mặc dù công ty lưu ý rằng tin tặc có thể “Gửi tiền từ ví nóng”, nhưng họ không tiết lộ số tiền đã bị đánh cắp do vi phạm.

Tuy nhiên, General Bytes đã công bố chi tiết về 41 địa chỉ ví được sử dụng trong cuộc tấn công. Dữ liệu trên chuỗi cho thấy nhiều giao dịch vào một trong các ví, dẫn đến tổng số dư là 56 BTC, trị giá hơn 1,54 triệu USD theo giá hiện tại.

General Bytes đã công bố chi tiết về 41 địa chỉ ví được sử dụng trong cuộc tấn công. Nguồn: Byte tổng hợp

Một ví khác hiển thị nhiều giao dịch Ether (ETH), với tổng số tiền nhận được lên tới 21,82 ETH, trị giá khoảng 36.000 USD theo giá hiện tại.

Công ty đã khẩn trương khuyên các nhà khai thác ATM BTC cài đặt máy chủ độc lập của riêng họ và phát hành hai bản vá cho Máy chủ ứng dụng tiền điện tử (CAS) của họ, nơi quản lý hoạt động của ATM.

General Bytes là nhà sản xuất máy ATM Bitcoin có trụ sở tại Praha đã bán được hơn 15.000 máy ATM trên toàn thế giới. Nguồn: Byte tổng hợp

“Vui lòng giữ CAS của bạn sau tường lửa và VPN. Các thiết bị đầu cuối cũng nên kết nối với CAS thông qua VPN,” Kyovsky viết.

“Ngoài ra, hãy xem xét tất cả mật khẩu và khóa API của người dùng đối với các sàn giao dịch và ví nóng sẽ bị xâm phạm. Vui lòng vô hiệu hóa chúng và tạo khóa và mật khẩu mới.

General Bytes trước đây đã làm cho máy chủ của họ bị xâm phạm thông qua cuộc tấn công zero-day  vào tháng 9 năm ngoái, cho phép tin tặc tự đặt mình làm quản trị viên mặc định và sửa đổi cài đặt để tất cả tiền sẽ được chuyển.

Cùng chuyên mục

Tìm kiếm: