Nhà sản xuất máy ATM Bitcoin (BTC) General Bytes đã đóng cửa các dịch vụ đám mây của mình sau khi phát hiện ra “lỗ hổng bảo mật” cho phép kẻ tấn công truy cập ví nóng của người dùng và lấy thông tin nhạy cảm, chẳng hạn như mật khẩu và khóa riêng.
Công ty là một Nhà sản xuất máy ATM Bitcoin có trụ sở tại Praha, và theo trang web của mình, đã bán được hơn 15.000 máy ATM cho hơn 149 quốc gia trên toàn thế giới.
Trong bản tin phát hành bản vá ngày 18 tháng 3, nhà sản xuất ATM đã đưa ra cảnh báo giải thích rằng một hacker đã có thể tải lên và chạy ứng dụng Java từ xa thông qua giao diện dịch vụ chính vào các thiết bị đầu cuối của họ nhằm đánh cắp thông tin người dùng và gửi tiền từ ví nóng.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENERAL BYTES (@generalbytes) March 18, 2023
Người sáng lập General Byes Karel Kyovsky trong bản tin đã giải thích điều này cho phép hacker đạt được những điều sau:
- Khả năng truy cập cơ sở dữ liệu.
- Khả năng đọc và giải mã các khóa API được sử dụng để truy cập tiền trong ví nóng và trao đổi chúng.
- Gửi tiền từ ví nóng.
- Tải xuống tên người dùng, băm mật khẩu của họ và tắt 2FA.
- Khả năng truy cập nhật ký sự kiện đầu cuối và quét bất kỳ trường hợp nào mà khách hàng đã quét khóa riêng tại ATM. Các phiên bản cũ hơn của phần mềm ATM đã ghi lại thông tin này.
Thông báo tiết lộ rằng cả dịch vụ đám mây của General Bytes cũng như các máy chủ độc lập của các nhà khai thác khác đều bị vi phạm.
Kyovsky cho biết: “Chúng tôi đã kết thúc nhiều cuộc kiểm tra bảo mật kể từ năm 2021 và không có cuộc kiểm tra nào xác định được lỗ hổng này”.
Ví nóng bị xâm nhập
Mặc dù công ty lưu ý rằng hacker có thể “Gửi tiền từ ví nóng”, nhưng họ không tiết lộ số tiền đã bị đánh cắp.
Tuy nhiên, General Bytes đã công bố chi tiết về 41 địa chỉ ví được sử dụng trong cuộc tấn công. Dữ liệu on-chain cho thấy nhiều giao dịch vào một trong các ví, dẫn đến tổng số dư là 56 BTC, trị giá hơn 1,54 triệu USD theo giá hiện tại.
Một ví khác hiển thị nhiều giao dịch Ether (ETH), với tổng số tiền nhận được lên tới 21,82 ETH, trị giá khoảng 36.000 USD theo giá hiện tại.
Công ty đã khẩn trương khuyên các nhà khai thác ATM BTC cài đặt máy chủ độc lập của riêng họ và phát hành hai bản vá cho Crypto Application Server (CAS) của họ, nơi quản lý hoạt động của ATM.
