Pembuat ATM Bitcoin, General Bytes, mematikan layanan cloud-nya setelah peretas mengidentifikasi kerentanan yang memungkinkan mereka untuk mendekripsi kunci API

Seorang peretas dapat mengunggah aplikasi Java mereka sendiri ke ATM bitcoin General Bytes, yang memungkinkan penyerang membaca dan mendekripsi kunci API untuk mengakses dana di bursa dan dompet panas.

Perusahaan memposting peringatan insiden keamanan tingkat tinggi di halaman Confluence pada 18 Maret. Penyerang dapat mengakses database, mengunduh nama pengguna dan kata sandi serta mematikan otentikasi dua faktor dan memindai log peristiwa terminal untuk contoh ketika pelanggan memindai kunci pribadi di ATM, kata perusahaan itu.

“Kami mendesak semua pelanggan kami untuk mengambil tindakan segera untuk melindungi dana dan informasi pribadi mereka dan membaca dengan cermat buletin keamanan yang tercantum di sini,” perusahaan itu tersebut di Twitter.

Bagaimana hal itu terjadi?

Peretas dapat memasang serangan dengan mengunggah aplikasi Java mereka sendiri dan menjalankannya dari jarak jauh, menggunakan antarmuka layanan utama, yang digunakan dalam ATM bitcoin untuk mengunggah video ke server, kata perusahaan itu.

Layanan cloud General Bytes dan server mandiri telah disusupi dan akibatnya perusahaan menutup layanan cloud-nya.

“Secara teoritis (dan secara praktis) tidak mungkin untuk mengamankan sistem yang memberikan akses ke banyak operator pada saat yang sama di mana beberapa dari mereka adalah aktor yang buruk,” kata perusahaan dalam postingan tersebut, menambahkan bahwa itu akan memberikan dukungan kepada pelanggan untuk beralih dari layanan cloud untuk menjalankan server mandiri mereka sendiri.

Perusahaan menerbitkan langkah-langkah untuk menerapkan perbaikan keamanan. Dikatakan juga bahwa dalam beberapa audit yang telah diselesaikan sejak tahun 2021 belum mengidentifikasi kerentanan ini.

Bitcoin senilai $1.5 juta dicuri

Pos keamanan juga mencantumkan alamat crypto dan API yang digunakan oleh penyerang. Analisis on-chain menunjukkan saldo 56 bitcoin ($1.5 juta) di dompet bitcoin yang terkait dengan penyerang. 

Ini bukan pertama kalinya Jenderal Bytes mengalami serangan. Pada bulan Agustus tahun lalu, seorang peretas dapat mencuri dana dari pelanggan yang melakukan setoran di ATM bitcoinnya. Dalam hal ini, peretas memodifikasi pengaturan crypto dari mesin dua arah dengan pengaturan dompet mereka dan pengaturan alamat pembayaran yang tidak valid.

Situs web General Bytes menyatakan telah menjual lebih dari 15,000 mesin di lebih dari 140 negara.

Perusahaan tidak segera menanggapi permintaan komentar.

© 2023 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.