Volgens berichten zijn General Bytes Bitcoin (BTC)-ATM’s beroofd van $1,5 miljoen door hackers die gebruikmaakten van een zero-day-kwetsbaarheid in het BATM-beheerplatform.
Bescherming tegen dergelijke aanvallen in de toekomst
De hackers zouden op afstand een Java-applicatie hebben geüpload via de master-service-interface van de ATM en deze hebben uitgevoerd met de gebruikersrechten van BATM, volgens een rapport op Bleeping Computer.
Via de applicatie kregen de hackers toegang tot de database, ontcijferden ze API-sleutels om zo toegang te krijgen tot de fondsen in hot wallets en op exchanges, vonden ze gebruikersnamen en wachtwoordhashes, en raadpleegden ze de terminalgebeurtenislogboeken om privésleutels van gebruikers bij de ATM te scannen. General Bytes meldde het volgende:
De aanvaller scande de IP-adresruimte van de Digital Ocean-cloud en identificeerde draaiende CAS-services op poorten 7741, inclusief de General Bytes Cloud-service en andere GB ATM-operators die hun servers draaien op Digital Ocean.
Om hun servers te beschermen tegen dergelijke aanvallen, verzocht het bedrijf klanten om updates te installeren. General Bytes kondigde ook aan dat het zijn clouddienst zal stopzetten omdat het naar eigen zeggen “in theorie (en in de praktijk) onmogelijk” is om deze dienst te beschermen tegen hackers.
