Llwyddodd haciwr i lwytho eu cymhwysiad Java eu hunain i ATMs bitcoin General Bytes, a alluogodd yr ymosodwr i ddarllen a dadgryptio allweddi API i gael mynediad at arian ar gyfnewidfeydd a waledi poeth.
Postiodd y cwmni rybudd digwyddiad diogelwch difrifol iawn ar ei dudalen Cydlifiad ar Fawrth 18. Roedd yr ymosodwr yn gallu cyrchu'r gronfa ddata, lawrlwytho enwau defnyddwyr a chyfrineiriau yn ogystal â diffodd dilysu dau ffactor a sganio logiau digwyddiadau terfynell ar gyfer achosion pan oedd cwsmeriaid yn sganio allweddi preifat yn y ATM, dywedodd y cwmni.
“Rydym yn annog ein holl gwsmeriaid i gymryd camau ar unwaith i amddiffyn eu harian a’u gwybodaeth bersonol a darllen y bwletin diogelwch a restrir yma yn ofalus,” meddai’r cwmni. Dywedodd ar Twitter.
Sut ddigwyddodd hyn?
Roedd yr haciwr yn gallu gosod yr ymosodiad trwy uwchlwytho eu cymhwysiad Java eu hunain a'i redeg o bell, gan ddefnyddio'r rhyngwyneb gwasanaeth meistr, a ddefnyddir mewn ATMs bitcoin i uwchlwytho fideos i'r gweinydd, dywedodd y cwmni.
Cafodd gwasanaeth cwmwl General Bytes a gweinyddwyr annibynnol eu peryglu ac o ganlyniad mae'r cwmni'n cau ei wasanaeth cwmwl.
“Yn ddamcaniaethol (ac yn ymarferol) mae’n amhosibl sicrhau system sy’n caniatáu mynediad i weithredwyr lluosog ar yr un pryd lle mae rhai ohonyn nhw’n actorion drwg,” meddai’r cwmni yn y post, gan ychwanegu y byddai’n darparu cefnogaeth i gwsmeriaid drosglwyddo o’r gwasanaeth cwmwl i redeg eu gweinyddion annibynnol eu hunain.
Cyhoeddodd y cwmni gamau i weithredu'r atgyweiriad diogelwch. Dywedodd hefyd, mewn archwiliadau lluosog a oedd wedi’u cwblhau ers 2021, nad oedd wedi nodi’r bregusrwydd hwn.
$1.5 miliwn o bitcoin wedi'i ddwyn
Roedd y post diogelwch hefyd yn rhestru'r cyfeiriadau crypto a'r APIs a ddefnyddir gan yr ymosodwr. Mae dadansoddiad ar-gadwyn yn dangos cydbwysedd o 56 bitcoin ($ 1.5 miliwn) yn y waled bitcoin sy'n gysylltiedig â'r ymosodwr.
Nid dyma'r tro cyntaf i'r Cadfridog Bytes brofi ymosodiad. Ym mis Awst y llynedd, roedd haciwr yn gallu dwyn arian gan gwsmeriaid sy'n gwneud adneuon yn ei beiriannau ATM bitcoin. Yn yr achos hwnnw, addasodd yr haciwr osodiadau crypto peiriannau dwy ffordd gyda'u gosodiadau waled a'r gosodiad cyfeiriad talu annilys.
Dywed gwefan General Bytes ei fod wedi gwerthu mwy na 15,000 o beiriannau mewn dros 140 o wledydd.
Ni ymatebodd y cwmni ar unwaith i gais am sylw.
© 2023 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- dadgryptio-api-keys?utm_source=rss&utm_medium=rss