Peretas telah mencuri lebih dari $1,5 juta crypto dari ATM General Bytes.

Lebih dari $1,5 juta crypto telah dicuri melalui eksploitasi ATM General Bytes Bitcoin. Peretas menyalahgunakan kelemahan zero-day untuk mencuri dana.

General Bytes ATM Bitcoin Telah Diretas

Pada 18 Maret 2023, mayor ATM bitcoin penyedia General Bytes mengalami insiden keamanan yang menyebabkan pencurian Bitcoin senilai lebih dari $1,5 juta.

General Bytes telah menjual lebih dari 15.000 ATM Bitcoin di 149 negara (menurut situs web resmi), dan berbasis di Republik Ceko. Pada 20 Maret, dua hari setelah insiden keamanan, General Bytes merilis postingan blog yang memberi tahu publik tentang peretasan tersebut.

Dalam Posting blog General Bytes, disebutkan bahwa penyerang di balik eksploit "dapat mengunggah aplikasi javanya dari jarak jauh melalui antarmuka layanan utama yang digunakan oleh terminal untuk mengunggah video dan menjalankannya menggunakan pengguna BATM hak istimewa."

Penyerang "memindai ruang alamat IP hosting cloud Digital Ocean dan mengidentifikasi layanan CAS yang berjalan di port 7741, termasuk layanan General Bytes Cloud dan operator ATM GB lainnya yang menjalankan server mereka di Digital Ocean."

Operator jahat mengeksploitasi kelemahan zero-day dalam antarmuka layanan master General Bytes untuk mengunggah aplikasi java.

Sebagai akibat dari eksploitasi zero-day, penyerang dapat melakukan hal berikut:

  • Akses basis data.
  • Baca dan dekripsi kunci API untuk mengakses dana yang disimpan di bursa dan dompet panas.
  • Tarik dana dari dompet panas yang ditargetkan.
  • Unduh nama pengguna dan hash kata sandi.
  • Nonaktifkan autentikasi dua faktor.
  • Akses log peristiwa terminal dan deteksi contoh pengguna yang memindai kunci pribadi mereka di ATM General Bytes (yang akan dicatat oleh perangkat lunak General Bytes versi lama).

Setidaknya 56 Bitcoin dicuri dalam serangan itu, berjumlah lebih dari $1,5 juta pada saat penulisan.

Kerentanan yang Dieksploitasi Akhirnya Ditambal

Butuh General Bytes 15 jam untuk merilis tambalan untuk kerentanan, meskipun peretasan telah berhasil dilakukan pada saat ini.

General Bytes menyatakan dalam postingan blognya mengenai peretasan bahwa, dalam berbagai audit keamanan yang dilakukan oleh perusahaan sejak 2021, kerentanan perangkat lunak yang dieksploitasi tidak pernah terdeteksi.

Ini menandai insiden keamanan General Bytes kedua selama setahun terakhir, dengan kerentanan yang dieksploitasi pada Agustus 2022 untuk sekali lagi mencuri dana.

General Bytes Menutup Layanan Cloud-nya

Dalam postingan blog tersebut, General Bytes memberi tahu pembaca bahwa layanan cloud-nya akan ditutup. Mulai sekarang, penyedia ATM akan meminta pelanggannya untuk mengakses ATM melalui server yang berdiri sendiri.

General Bytes juga menyatakan bahwa pelanggan telah diberikan informasi tentang penyiapan baru ini, dan berharap pengguna memahami perubahan tersebut.

Kejahatan Kripto Tetap Merajalela

Peretasan ATM General Bytes Bitcoin ini hanyalah salah satu dari ribuan kejahatan crypto yang telah terjadi selama beberapa tahun terakhir. Penjahat dunia maya terus fokus pada industri ini untuk mencuri data dan dana, dengan cryptocurrency memberikan lapisan tambahan anonimitas. Meskipun metode deteksi dan pencegahan meningkat, masih ada banyak cara di mana organisasi dan individu dapat kehilangan aset mereka dalam serangan siber berbasis crypto.