Settimana intensa quella appena passata, che getta ombra sulla sicurezza dei servizi gestiti in cloud con un data breach ai danni di ATM Bitcoin
General Bytes, uno dei principali produttori di bancomat per criptovalute, ha rivelato di essere stato oggetto di un attacco che ha sfruttato una vulnerabilità zero-day nella sua piattaforma di gestione BATM.
Scansionando il cloud Digital Ocean, gli hacker sono riusciti a giungere al servizio di General Bytes Cloud, successivamente hanno inserito una loro applicazione java da remoto sfruttando l’interfaccia di servizio principale utilizzata dai terminali per caricare video.
Ciò ha comportato:
- Possibilità di accedere al database.
- Capacità di leggere e decrittografare le chiavi API utilizzate per accedere ai fondi negli hot wallet e negli scambi.
- Invio fondi da hot wallet.
- Scarica i nomi utente, gli hash delle password e disattivare 2FA.
- Possibilità di accedere ai registri degli eventi del terminale ed eseguire la scansione di qualsiasi istanza in cui i clienti hanno scansionato la chiave privata presso l’ATM.
Il furto complessivo è fruttato agli hacker circa 1,6 milioni di dollari.
La compagnia è già corsa ai ripari e migrando i servizi fuori dal cloud.
Inoltre oltre alla tempestiva informativa sta esortando i clienti a controlli ulteriori nonché patching mediante twitter.
Qui il comunicato:
https://generalbytes.atlassian.net/wiki/spaces/ESD/pages/2885222430/Security+Incident+March+17-18th+2023#Crypto-addresses-used-in-the-attack
#databreach #hacking #cybercrime #cloudbreach #cybersecurity #bitcoin #bitcoinstolen #generalbytes
