Data Breach via Cloud: ATM BITCOIN, furto da 1,6 milioni

Settimana intensa quella appena passata, che getta ombra sulla sicurezza dei servizi gestiti in cloud con un data breach ai danni di ATM Bitcoin

General Bytes, uno dei principali produttori di bancomat per criptovalute, ha rivelato di essere stato oggetto di un attacco che ha sfruttato una vulnerabilità zero-day nella sua piattaforma di gestione BATM.

Scansionando il cloud Digital Ocean, gli hacker sono riusciti a giungere al servizio di General Bytes Cloud, successivamente hanno inserito una loro applicazione java da remoto sfruttando l’interfaccia di servizio principale utilizzata dai terminali per caricare video.

Ciò ha comportato:

  • Possibilità di accedere al database.
  • Capacità di leggere e decrittografare le chiavi API utilizzate per accedere ai fondi negli hot wallet e negli scambi.
  • Invio fondi da hot wallet.
  • Scarica i nomi utente, gli hash delle password e disattivare 2FA.
  • Possibilità di accedere ai registri degli eventi del terminale ed eseguire la scansione di qualsiasi istanza in cui i clienti hanno scansionato la chiave privata presso l’ATM.

Il furto complessivo è fruttato agli hacker circa 1,6 milioni di dollari.

La compagnia è già corsa ai ripari e migrando i servizi fuori dal cloud.
Inoltre oltre alla tempestiva informativa sta esortando i clienti a controlli ulteriori nonché patching mediante twitter.

Qui il comunicato:
https://generalbytes.atlassian.net/wiki/spaces/ESD/pages/2885222430/Security+Incident+March+17-18th+2023#Crypto-addresses-used-in-the-attack

#databreach #hacking #cybercrime #cloudbreach #cybersecurity #bitcoin #bitcoinstolen #generalbytes

Condividi

Post correlati

Phishing attempt of booking.com users

Phishing: tentativi di frode emulando Booking.com

I truffatori stanno cercando di sfruttare la fiducia degli utenti nel brand, provando a sfruttare il sistema di messaggistica e la e-mail di conferma delle prenotazioni dedicato agli albergatori ed host del portale.

Microsoft Digital Defense Report 2024

Il Microsoft Digital Defense Report 2024 trasmette molto più di altre analisi viste quest’anno, quanto la situazione a livello di cybersicurezza si stia aggravando con

Condividi:

Facebook
LinkedIn

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Observere