1,5 triệu đô la tiền điện tử đã bị đánh cắp thông qua vụ hack ATM Bitcoin của General Byte


Tin tặc đã đánh cắp hơn 1,5 triệu đô la tiền điện tử từ các máy ATM của General Bytes.

Hơn 1,5 triệu đô la tiền điện tử đã bị đánh cắp thông qua việc khai thác ATM Bitcoin của General Bytes. Tin tặc đã lợi dụng lỗ hổng zero-day để đánh cắp tiền.

Máy ATM Bitcoin tổng hợp đã bị hack

Vào ngày 18 tháng 3 năm 2023, nhà cung cấp ATM Bitcoin lớn General Bytes đã gặp phải sự cố bảo mật dẫn đến vụ trộm hơn 1,5 triệu đô la Bitcoin.

General Bytes đã bán được hơn 15.000 máy ATM Bitcoin tại 149 quốc gia (theo trang web chính thức) và có trụ sở tại Cộng hòa Séc. Vào ngày 20 tháng 3, hai ngày sau sự cố bảo mật, Tướng Bytes đã phát hành một bài đăng trên blog thông báo cho công chúng về vụ hack.

Trong bài đăng trên blog General Bytes, người ta tuyên bố rằng kẻ tấn công đằng sau việc khai thác “có thể tải ứng dụng java của mình lên từ xa thông qua giao diện dịch vụ chính được các thiết bị đầu cuối sử dụng để tải video lên và chạy nó bằng đặc quyền người dùng BATM”.

Kẻ tấn công “đã quét không gian địa chỉ IP lưu trữ đám mây Digital Ocean và xác định các dịch vụ CAS đang chạy trên các cổng 7741, bao gồm dịch vụ General Bytes Cloud và các nhà khai thác ATM GB khác đang chạy máy chủ của họ trên Digital Ocean.”

Kẻ tấn công độc hại đã khai thác lỗ hổng zero-day trong giao diện dịch vụ chính của General Bytes để tải ứng dụng java lên.

Do việc khai thác zero-day, kẻ tấn công có thể thực hiện những việc sau:

  • Truy cập cơ sở dữ liệu.
  • Đọc và giải mã các khóa API để truy cập vào số tiền được giữ trong các sàn giao dịch và ví nóng.
  • Rút tiền từ ví nóng được nhắm mục tiêu.
  • Tải xuống tên người dùng và mật khẩu băm.
  • Vô hiệu hóa xác thực hai yếu tố.
  • Truy cập nhật ký sự kiện của thiết bị đầu cuối và phát hiện các trường hợp người dùng quét khóa riêng của họ tại ATM General Bytes (phiên bản cũ hơn của phần mềm General Bytes sẽ ghi lại).

Ít nhất 56 Bitcoin đã bị đánh cắp trong cuộc tấn công, trị giá hơn 1,5 triệu USD tại thời điểm viết bài.

Lỗ hổng bị khai thác cuối cùng đã được vá

General Bytes phải mất 15 giờ mới phát hành bản vá cho lỗ hổng này, mặc dù vụ hack đã được thực hiện thành công vào thời điểm này.

General Bytes đã tuyên bố trong bài đăng trên blog của mình về vụ hack rằng, trong nhiều cuộc kiểm tra bảo mật do công ty thực hiện kể từ năm 2021, lỗ hổng phần mềm bị khai thác chưa bao giờ được phát hiện.

Điều này đánh dấu sự cố bảo mật General Bytes thứ hai trong năm qua, với một lỗ hổng được khai thác vào tháng 8 năm 2022 để một lần nữa đánh cắp tiền.

General Byte đóng dịch vụ đám mây của nó

Trong bài đăng trên blog nói trên, General Bytes đã thông báo với độc giả rằng họ sẽ đóng cửa dịch vụ đám mây của mình. Kể từ bây giờ, nhà cung cấp ATM sẽ yêu cầu khách hàng truy cập vào máy ATM của mình thông qua các máy chủ độc lập.

General Bytes cũng cho biết rằng khách hàng đã được cung cấp thông tin về thiết lập mới này và hy vọng rằng người dùng sẽ hiểu về sự thay đổi này.

Tội phạm tiền điện tử vẫn còn phổ biến

Vụ hack ATM General Bytes Bitcoin này chỉ là một trong hàng nghìn vụ tội phạm tiền điện tử đã xảy ra trong những năm gần đây. Tội phạm mạng tiếp tục tập trung vào ngành này để đánh cắp dữ liệu và tiền, với tiền điện tử cung cấp thêm một lớp ẩn danh.

Mặc dù các phương pháp phát hiện và ngăn chặn đang được cải thiện nhưng vẫn có nhiều cách mà các tổ chức và cá nhân có thể mất tài sản trong các cuộc tấn công mạng dựa trên tiền điện tử.