Hackers stelen $1,5 miljoen van General Bytes Bitcoin-ATM’s

General Bytes Bitcoin (BTC)-ATM’s zijn naar verluidt beroofd van $1,5 miljoen door hackers die gebruik maakten van een zero-day-kwetsbaarheid in het BATM-beheerplatform.

Beschermen tegen dergelijke aanvallen in toekomst

Naar verluidt oploadden de hackers op afstand een Java-applicatie via de master-service-interface van de ATM en voerden deze uit met BATM-gebruikersrechten, volgens een rapport op Bleeping Computer.

De hackers konden via de applicatie toegang krijgen tot de database, API-sleutels ontcijferen om zo de fondsen in hot wallets en op exchanges te benaderen, gebruikersnamen en wachtwoordhashes vinden en de terminalgebeurtenislogboeken raadplegen voor het scannen van privésleutels door gebruikers bij de ATM. General Bytes meldde het volgende:

De aanvaller scande de IP-adresruimte van de Digital Ocean-cloud en identificeerde draaiende CAS-services op poorten 7741, inclusief de General Bytes Cloud-service en andere GB ATM-operators die hun servers draaien op Digital Ocean.

Om hun servers als slot te beschermen tegen deze aanvallen, verzocht het bedrijf klanten om updates te installeren. General Bytes kondigde tevens aan dat het zijn clouddienst zal beëindigen omdat het “in theorie (en in praktijk) onmogelijk” is om deze dienst te beschermen tegen hackers.