Χακαρίστηκαν Bitcoin ATM

20 Μαρτίου, 2023

Ένας από τους μεγαλύτερους κατασκευαστές Bitcoin ATM, η General Bytes, είπε ότι hacker μπόρεσε να εγκαταστήσει και να εκτελέσει μια εφαρμογή Java στα τερματικά τους, με αποτέλεσμα να έχει πρόσβαση σε πληροφορίες χρηστών και να μεταφέρει χρήματα από hot wallets.

Μόλις ανακαλύφθηκε το κενό ασφαλείας, η General Bytes έκλεισε τις cloud υπηρεσίες που επέτρεπαν σε hackers να έχουν πρόσβαση στα hot πορτοφόλια των χρηστών και να αποκτήσουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και ιδιωτικά κλειδιά.

On March 17-18th, 2023, GENERAL BYTES experienced a security incident.

We released a statement urging customers to take immediate action to protect their personal information.

We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7

— GENERAL BYTES (@generalbytes) March 18, 2023

Η εταιρεία εδρεύει στην Πράγα και σύμφωνα με την ιστοσελίδα της έχει πουλήσει πάνω από 15,000 Bitcoin ΑΤΜ σε αγοραστές σε περισσότερες από 149 χώρες σε όλο τον κόσμο, μεταξύ αυτών και στην Ελλάδα. Ένας από τους πελάτες της, η BitcoinMAT που διαθέτει 12 ATM στη χώρα μας (Αθήνα, Θεσσαλονίκη, Λάρισα και Αλεξανδρούπολη) εξέδωσε ανακοίνωση που αναφέρει: «Για τεχνικούς λόγους, τα ΑΤΜ μας δεν θα είναι διαθέσιμα για αόριστο χρονικό διάστημα».

Ο ιδρυτής της General Bytes Karel Kyovsky σε δελτίο τύπου εξήγησε ότι το κενό ασφαλείας επέτρεψε σε χάκερ να επιτύχει τα εξής:

- Δυνατότητα πρόσβασης στη βάση δεδομένων.

- Δυνατότητα ανάγνωσης και αποκρυπτογράφησης κλειδιών API που χρησιμοποιούνται για πρόσβαση σε κεφάλαια σε ζεστά πορτοφόλια και ανταλλακτήρια.

- Μεταφορά χρήματα από ζεστά πορτοφόλια.

- Πραγματοποίηση λήψης ονομάτων χρηστών, κατακερματισμούς του κωδικού πρόσβασής τους και απενεργοποίηση του 2FA.

- Δυνατότητα πρόσβασης στα αρχεία καταγραφής συμβάντων τερματικού και σάρωση για κάθε περίπτωση όπου οι πελάτες σάρωναν το ιδιωτικό κλειδί στο ΑΤΜ. Παλαιότερες εκδόσεις του λογισμικού ATM καταγράφουν αυτές τις πληροφορίες.

Η ανακοίνωση αποκαλύπτει ότι παραβιάστηκε τόσο η υπηρεσία cloud της General Bytes όσο και servers άλλων φορέων. «Έχουμε ολοκληρώσει πολλαπλούς ελέγχους ασφαλείας από το 2021 και κανένας από αυτούς δεν εντόπισε αυτήν την ευπάθεια», είπε απολογούμενος ο Kyovsky.