האקרים גנבו יותר מ-1.5 מיליון דולר בקריפטו מכספומטים של General Bytes.

יותר מ-1.5 מיליון דולר בקריפטו נגנבו באמצעות ניצול כספומט של ביטקוין General Bytes. האקרים ניצלו לרעה פגם של יום אפס כדי לגנוב את הכספים.

Bytes כללי כספומטים של ביטקוין נפרצו

ב-18 במרץ 2023, רב סרן כספומט ביטקוין הספק General Bytes חווה אירוע אבטחה שהוביל לגניבה של למעלה מ-1.5 מיליון דולר בביטקוין.

General Bytes מכרה למעלה מ-15,000 כספומטים של ביטקוין ב-149 מדינות (לפי אתר רשמי), והוא מבוסס בצ'כיה. ב-20 במרץ, יומיים לאחר תקרית האבטחה, פרסם General Bytes פוסט בבלוג המודיע לציבור על הפריצה.

בתוך ה פוסט בבלוג General Bytes, צוין כי התוקף מאחורי הניצול "יכול להעלות את אפליקציית ה-Java שלו מרחוק באמצעות ממשק השירות הראשי המשמש את המסופים כדי להעלות סרטונים ולהפעיל אותו באמצעות משתמש BATM הרשאות."

התוקף "סרק את מרחב כתובות ה-IP של Digital Ocean שמארח את ענן הדיגיטל וזיהה שירותי CAS פועלים ביציאות 7741, כולל שירות General Bytes Cloud ומפעילי כספומט אחרים של GB המריצים את השרתים שלהם ב-Digital Ocean."

המפעיל הזדוני ניצל פגם של יום אפס בתוך ממשק השירות הראשי של General Bytes כדי להעלות את אפליקציית Java.

instagram viewer

כתוצאה מה ניצול של יום אפס, התוקף הצליח לעשות את הפעולות הבאות:

  • גישה למסד הנתונים.
  • קרא ופענח מפתחות API כדי לגשת לכספים המוחזקים בבורסות ובארנקים חמים.
  • משוך כספים מהארנקים החמים הממוקדים.
  • הורד שמות משתמש ו-hash של סיסמאות.
  • השבת אימות דו-גורמי.
  • גישה ליומני אירועי מסוף וזיהוי מקרים של משתמשים סורקים את המפתח הפרטי שלהם ב-General Bytes ATM (אשר גרסאות ישנות יותר של התוכנה של General Bytes ירשמו).

לפחות 56 ביטקוינים נגנבו במתקפה, בהיקף של למעלה מ-1.5 מיליון דולר בזמן כתיבת שורות אלו.

הפגיעות המנוצלת תוקנה סוף סוף

לקח ל-General Bytes 15 שעות לשחרר תיקון לפגיעות, אם כי הפריצה כבר בוצעה בהצלחה בשלב זה.

General Bytes הצהיר בפוסט בבלוג שלו בנוגע לפריצה כי בביקורות האבטחה המרובות שערכה החברה מאז 2021, פגיעות התוכנה המנוצלת מעולם לא זוהתה.

זהו אירוע האבטחה השני של General Bytes בשנה החולפת, כאשר פגיעות נוצלה באוגוסט 2022 כדי לגנוב שוב כספים.

General Bytes סוגר את שירות הענן שלו

בפוסט האמור בבלוג, General Bytes הודיעה לקוראים שהיא תסגור את שירות הענן שלה. מעתה, ספק הכספומטים ידרוש מלקוחותיו לגשת לכספומטים שלו דרך שרתים עצמאיים.

General Bytes גם הצהיר שללקוחות כבר נמסר מידע על ההגדרה החדשה הזו, ומקווה שהמשתמשים יבינו את השינוי.

פשעי קריפטו נותרו נפוצים

פריצת ה-General Bytes Bitcoin ATM היא רק עוד אחת מאלפי פשעי הקריפטו שהתרחשו במהלך השנים האחרונות. פושעי סייבר ממשיכים להתמקד בתעשייה הזו כדי לגנוב נתונים וכספים, כאשר מטבעות קריפטוגרפיים מספקים שכבה נוספת של אנונימיות. למרות ששיטות הזיהוי והמניעה משתפרות, עדיין קיימות דרכים רבות שבאמצעותן ארגונים ויחידים יכולים לאבד את נכסיהם בהתקפות סייבר מבוססות קריפטו.