Bitcoin ATM-tillverkaren General Bytes har stängt av sina molntjänster efter att ha upptäckt en ”säkerhetsvulnerability” som gav en attackerare möjlighet att få tillgång till användares hot wallets och få information som lösenord och privata nycklar. Företaget, baserat i Prag, har enligt sin hemsida sålt över 15 000 ATMs till över 149 länder världen över.
I ett patch-release-bulletin den 18 mars utfärdade ATM-tillverkaren en varning som förklarade att en hacker kunde ladda upp och köra en Java-applikation från master service-gränssnittet till sina terminaler för att stjäla användarinformation och skicka pengar från hot wallets.
General Byes grundare Karel Kyovsky förklarade i bulletinen att detta gav hackern följande möjligheter: ”Möjlighet att få tillgång till databasen. Möjlighet att läsa och dekryptera API-nycklar som används för att få tillgång till medel i hot wallets och börser. Skicka pengar från hot wallets. Ladda ner användarnamn, deras lösenordshashar och stänga av 2FA. Möjlighet att få tillgång till terminalhändelseloggar och skanna efter alla fall där kunder skannade privata nycklar på ATM:en. Äldre versioner av ATM-programvaran loggade denna information. ”
Meddelandet avslöjar att både General Bytes molntjänst och andra operatörers standalone servrar har komprometterats. ”Vi har genomfört flera säkerhetsgranskningar sedan 2021 och ingen av dem identifierade denna sårbarhet”, sa Kyovsky.
Hot wallets komprometterades. Även om företaget noterade att hackern hade möjlighet att ”skicka pengar från hot wallets”, uppgav det inte hur mycket som stals som ett resultat av intrånget. Men General Bytes släppte detaljer om 41 plånbokadresser som användes i attacken. On-chain-data visar flera transaktioner till en av plånböckerna, vilket resulterar i en total balans på 56 BTC, värd över 1,54 miljoner dollar vid nuvarande priser.
En annan plånbok visar flera Ether (ETH) -transaktioner, med det totala mottagna beloppet som uppgår till 21,82 ETH, värt ungefär 36 000 dollar vid nuvarande priser.
Företaget har brådskande rådgivit BTC ATM-operatörer att installera sin egen standalone-server och släppte två patchar för sin Crypto Application Server (CAS), som hanterar ATMs drift.
General Bytes har stängt av sina molntjänster efter att ha upptäckt en ”säkerhetsvulnerability” som gav en attackerare möjlighet att få tillgång till användares hot wallets och få information som lösenord och privata nycklar. Företaget, baserat i Prag, har enligt sin hemsida sålt över 15 000 ATMs till över 149 länder världen över. I ett patch-release-bulletin den 18 mars utfärdade ATM-tillverkaren en varning som förklarade att en hacker k
