Хакеры взломали биткоин-банкоматы на 1,5 миллиона долларов, используя ошибку нулевого дня
Хакеры вывели сбережения на миллионы долларов из криптовалютных банкоматов, воспользовавшись уязвимостью нулевого дня, оставив клиентов с невозместимыми убытками, сообщил производитель банкоматов для электронной валюты.
Ограблению подверглись банкоматы, продаваемые General Bytes, компанией, имеющей несколько офисов по всему миру. BATM (сокращение от биткоин-банкоматов) могут быть установлены в любых магазинах или других предприятиях, и предназначены для обмена биткоинов на другие валюты и наоборот. Клиенты подключают BATM к серверу криптографических приложений (CAS), которым они могут управлять или, до сих пор, General Bytes могли управлять за них. По не совсем понятным причинам BATM предлагают опцию, которая позволяет клиентам загружать видео с терминала в CAS, используя механизм, известный как интерфейс главного сервера.
На выходных General Bytes сообщила, что из CAS было выведено биткоинов на сумму более 1,5 миллиона долларов. Чтобы совершить ограбление, неизвестный злоумышленник воспользовался ранее неизвестной уязвимостью, которая позволила ему использовать вышеописанный интерфейс для загрузки и выполнения вредоносного Java-приложения. Затем хакер опустошил множество горячих кошельков на общую сумму примерно в 56 BTC. General Bytes исправила уязвимость через 15 часов после того, как узнала о ней, но из-за принципов работы криптовалюты, потери оказались невосполнимыми.
— General Bytes.
В сообщении General Bytes утверждается, что ход атаки был следующим:
После запуска вредоносного приложения на сервере злоумышленник смог получить доступ к базе данных, прочитать и расшифровать зашифрованные ключи API, необходимые для доступа к средствам в горячих кошельках и на биржах, перевести средства из горячих кошельков в кошелек, контролируемый злоумышленником, загрузить хэши имен пользователей и пароли.
Инцидент в очередной раз подчеркивает риск хранения криптовалют в кошельках, доступных в Интернете, обычно называемых горячими кошельками. На протяжении многих лет злоумышленники, используя различные уязвимости в криптовалютных инфраструктурах, либо обманным путем заставляя владельцев кошельков предоставлять ключи шифрования, необходимые для снятия средств из горячих кошельков похитили неисчислимое количество цифровой валюты.
Специалисты по безопасности уже на протяжении долгого времени советуют хранить средства в холодных кошельках, что означает, что они не доступны напрямую из Интернета. К сожалению, BATM и другие типы криптовалютных банкоматов, как правило, не могут следовать данной рекомендации, поскольку терминалы должны быть подключены к горячим кошелькам, чтобы иметь возможность совершать транзакции в режиме реального времени. Это означает, что BATM, вероятно, и в дальнейшем останутся главной целью для хакеров.
Ограблению подверглись банкоматы, продаваемые General Bytes, компанией, имеющей несколько офисов по всему миру. BATM (сокращение от биткоин-банкоматов) могут быть установлены в любых магазинах или других предприятиях, и предназначены для обмена биткоинов на другие валюты и наоборот. Клиенты подключают BATM к серверу криптографических приложений (CAS), которым они могут управлять или, до сих пор, General Bytes могли управлять за них. По не совсем понятным причинам BATM предлагают опцию, которая позволяет клиентам загружать видео с терминала в CAS, используя механизм, известный как интерфейс главного сервера.
На выходных General Bytes сообщила, что из CAS было выведено биткоинов на сумму более 1,5 миллиона долларов. Чтобы совершить ограбление, неизвестный злоумышленник воспользовался ранее неизвестной уязвимостью, которая позволила ему использовать вышеописанный интерфейс для загрузки и выполнения вредоносного Java-приложения. Затем хакер опустошил множество горячих кошельков на общую сумму примерно в 56 BTC. General Bytes исправила уязвимость через 15 часов после того, как узнала о ней, но из-за принципов работы криптовалюты, потери оказались невосполнимыми.
Ночь с 17 на 18 марта оказалась самым сложным моментом для нас и некоторых наших клиентов. Вся команда работает круглосуточно, чтобы собрать данные о произошедшем нарушении безопасности, и постоянно работает над устранением любых проблем, чтобы помочь клиентам вернуться в онлайн и продолжить работу со своими банкоматами как можно скорее. Мы приносим извинения за то, что произошло, и обязуемся пересмотреть все существующие процедуры безопасности. В настоящее время мы делаем все возможное, чтобы наши пострадавшие клиенты оставались на плаву
— General Bytes.
В сообщении General Bytes утверждается, что ход атаки был следующим:
- Злоумышленник обнаружил уязвимость в системе безопасности в основном сервисном интерфейсе, который BATM используют для загрузки видео в CAS.
- Злоумышленник просканировал пространство IP-адресов, управляемое облачным хостом DigitalOcean Ocean, чтобы идентифицировать запущенные службы CAS на портах 7741, включая службу General Bytes Cloud и других операторов BATM, использующих свои серверы в Digital Ocean.
- Воспользовавшись уязвимостью, злоумышленник загрузил Java-приложение непосредственно на сервер приложений, используемый административным интерфейсом. Сервер приложений по умолчанию настроен на запуск приложений в своей папке развертывания.
После запуска вредоносного приложения на сервере злоумышленник смог получить доступ к базе данных, прочитать и расшифровать зашифрованные ключи API, необходимые для доступа к средствам в горячих кошельках и на биржах, перевести средства из горячих кошельков в кошелек, контролируемый злоумышленником, загрузить хэши имен пользователей и пароли.
Инцидент в очередной раз подчеркивает риск хранения криптовалют в кошельках, доступных в Интернете, обычно называемых горячими кошельками. На протяжении многих лет злоумышленники, используя различные уязвимости в криптовалютных инфраструктурах, либо обманным путем заставляя владельцев кошельков предоставлять ключи шифрования, необходимые для снятия средств из горячих кошельков похитили неисчислимое количество цифровой валюты.
Специалисты по безопасности уже на протяжении долгого времени советуют хранить средства в холодных кошельках, что означает, что они не доступны напрямую из Интернета. К сожалению, BATM и другие типы криптовалютных банкоматов, как правило, не могут следовать данной рекомендации, поскольку терминалы должны быть подключены к горячим кошелькам, чтобы иметь возможность совершать транзакции в режиме реального времени. Это означает, что BATM, вероятно, и в дальнейшем останутся главной целью для хакеров.
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Российские ученые «поймали за руку» Илона Маска
Они доказали, что его ракеты пробивают дыры в атмосфере....
«Титаник» разваливается прямо на глазах
Кто же ускоряет гибель легендарного корабля: люди или природа?...
Западная Европа и США готовятся к худшему
Новая угроза ожидается из Латинской Америки....
NASA обнаружило таинственное энергетическое поле вокруг Земли
Оно уникально, и, похоже, благодаря нему на планете… появилась жизнь....
Спасение человечества находится на дне Северного Ледовитого океана
Финские ученые уверены в этом на 100%....
Starliner Boeing снова в новостях: теперь там что-то жутко стучит и лязгает
NASA придумывает объяснения, а бывший командир МКС говорит, что это не к добру....
Космический корабль BepiColombo невероятно близко подлетел к Меркурию
Свежие снимки рябой планеты удалось сделать благодаря возникшим в полёте неполадкам....
Прорыв или кошмар? Искусственный интеллект стал изменять собственный код
Ученые говорят: ничего страшного. Но так ли это на самом деле?...
Форресты Гампы отменяются
Американские ученые «взломали» код аутизма....
Сосуд из найденного в Шотландии клада викингов оказался иранским
Никто не ожидал, что сокровище прибыло из столь отдаленных мест....
Азиаты оккупируют Британию: сначала мигранты, теперь желтоногие шершни
Экологи бьют тревогу и массово рассылают методички населению....
Безглазая смерть чует тьму: как именно грибок превращает мух в зомби-некрофилов
Главное случается ночью....
Новый метод поможет раскрыть секс-преступления во много раз быстрее
Открытие ускорит проверку улик....
Пандемия может повториться: эксперты бьют тревогу
По словам ученых, на зверофермах Китая творятся ужасные вещи....
Роботы и 3D-печать сделали бетон прочнее благодаря особой структуре
Имитируя природу, бетон можно уложить так, чтобы повысить прочность на 63%....
Компания 1X анонсировала повседневного помощника — гуманоидного робота NEO Beta
Похожий на человека механический слуга умеет ходить, бегать и подниматься по лестнице....