Kerentanan di ATM Kripto Memungkinkan Peretas Menguras dana sampai dengan $1,5 Juta

Seorang peretas menjarah setidaknya $1,5 juta dari ATM cryptocurrency dengan mengeksploitasi kerentanan perangkat lunak yang baru ditemukan.

Pencurian menghantam penyedia ATM cryptocurrency General Bytes selama akhir pekan dan menyebabkannya mengalami pelanggaran keamanan pada layanan cloud dan server perusahaan. “Penyerang mengidentifikasi kerentanan keamanan di antarmuka layanan utama yang digunakan oleh ATM Bitcoin untuk mengunggah video ke server,” kata General Bytes dalam sebuah laporan  yang mengungkapkan pelanggaran tersebut.

On March 17-18th, 2023, GENERAL BYTES experienced a security incident.

We released a statement urging customers to take immediate action to protect their personal information.

We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR…

— GENERAL BYTES (@generalbytes) March 18, 2023

Perusahaan tidak jelas tentang sifat sebenarnya dari kerentanan tersebut. Tetapi masalahnya melibatkan server aplikasi crypto (layanan CAS) untuk General Bytes, yang memungkinkan klien untuk mengelola ATM Bitcoin mereka dari lokasi pusat.

Peretas dapat memindai internet dan mengidentifikasi layanan CAS di penyedia cloud hosting DigitalOcean. Pelaku kemudian mengeksploitasi kerentanan untuk mengunggah aplikasi Java berbahaya ke server aplikasi, memberi mereka akses ke dana cryptocurrency ATM, bersama dengan kemampuan untuk mematikan otentikasi dua faktor.

“Akibatnya, penyerang dapat mengirim dana dari hot wallet, dan setidaknya 56 Bitcoin (atau sekitar $1,59 juta) telah dicuri sebelum kami dapat merilis tambalan tersebut,” kata General Bytes. Selain itu, peretas menggunakan banyak alamat untuk cryptocurrency lain, yang menunjukkan bahwa mereka mungkin telah mencuri berbagai token.

Peretasan itu sangat buruk sehingga perusahaan menutup layanan cloud-nya. General Bytes juga mendesak pelanggan untuk mencabut server CAS mereka sesegera mungkin dan memasang tambalan. “Pertimbangkan semua 1) kata sandi CAS pengguna Anda, dan 2) kunci API untuk pertukaran dan dompet panas telah dikompromikan dan bocor,” itu memberi tahu klien, bahkan jika mereka tidak kehilangan dana.

Pencurian terjadi meskipun General Bytes melakukan beberapa audit keamanan sejak 2021. Meskipun menerbitkan sebuah penasehat(Opens in a new window) tentang cara menangkis ancaman, General Bytes menambahkan: “Mulai sekarang, semua pelanggan kami akan mengelola ATM mereka menggunakan server mandiri mereka.”

Seorang peretas menjarah setidaknya $1,5 juta dari ATM cryptocurrency dengan mengeksploitasi kerentanan perangkat lunak yang baru ditemukan.

Pencurian menghantam penyedia ATM cryptocurrency General Bytes selama akhir pekan dan menyebabkannya mengalami pelanggaran keamanan pada layanan cloud dan server perusahaan. “Penyerang mengidentifikasi kerentanan keamanan di antarmuka layanan utama yang digunakan oleh ATM Bitcoin untuk mengunggah video ke server,” kata General Bytes dalam sebuah laporan  yang mengungkapkan pelanggaran tersebut.

On March 17-18th, 2023, GENERAL BYTES experienced a security incident.

We released a statement urging customers to take immediate action to protect their personal information.

We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR…

— GENERAL BYTES (@generalbytes) March 18, 2023

Perusahaan tidak jelas tentang sifat sebenarnya dari kerentanan tersebut. Tetapi masalahnya melibatkan server aplikasi crypto (layanan CAS) untuk General Bytes, yang memungkinkan klien untuk mengelola ATM Bitcoin mereka dari lokasi pusat.

Peretas dapat memindai internet dan mengidentifikasi layanan CAS di penyedia cloud hosting DigitalOcean. Pelaku kemudian mengeksploitasi kerentanan untuk mengunggah aplikasi Java berbahaya ke server aplikasi, memberi mereka akses ke dana cryptocurrency ATM, bersama dengan kemampuan untuk mematikan otentikasi dua faktor.

“Akibatnya, penyerang dapat mengirim dana dari hot wallet, dan setidaknya 56 Bitcoin (atau sekitar $1,59 juta) telah dicuri sebelum kami dapat merilis tambalan tersebut,” kata General Bytes. Selain itu, peretas menggunakan banyak alamat untuk cryptocurrency lain, yang menunjukkan bahwa mereka mungkin telah mencuri berbagai token.

Peretasan itu sangat buruk sehingga perusahaan menutup layanan cloud-nya. General Bytes juga mendesak pelanggan untuk mencabut server CAS mereka sesegera mungkin dan memasang tambalan. “Pertimbangkan semua 1) kata sandi CAS pengguna Anda, dan 2) kunci API untuk pertukaran dan dompet panas telah dikompromikan dan bocor,” itu memberi tahu klien, bahkan jika mereka tidak kehilangan dana.

Pencurian terjadi meskipun General Bytes melakukan beberapa audit keamanan sejak 2021. Meskipun menerbitkan sebuah penasehat(Opens in a new window) tentang cara menangkis ancaman, General Bytes menambahkan: “Mulai sekarang, semua pelanggan kami akan mengelola ATM mereka menggunakan server mandiri mereka.”