General Bytes zažil bezpečnostný incident 17. a 18. marca, ktorý umožnil hackerovi vzdialený prístup k hlavnému servisnému rozhraniu a odosielanie prostriedkov z hot wallet, podľa spoločnosti a zdrojov. Toto porušenie prinútilo väčšinu amerických operátorov krypto automatov (ATM) dočasne vypnúť. Hackerovi sa podarilo zlikvidovať 56.28 bitcoinov v hodnote približne 1.5 milióna dolárov od približne 15 do 20 prevádzkovateľov krypto bankomatov po celej krajine.
Operátori krypto bankomatov sa dočasne vypnú po narušení bezpečnosti General Bytes, ktoré hackerom umožní likvidovať 1.5 milióna dolárov v bitcoinoch a iných kryptomenách
Najväčší výrobca kryptomenových automatov (ATM), General Bytes, celosvetovo vyrobil 9,505 18 takýchto automatov, pričom tisíce sa nachádzajú v Spojených štátoch. V sobotu XNUMX. marca sa spol informoval verejnosť závažného bezpečnostného incidentu, ku ktorému došlo aj 17. marca.
"Vydali sme vyhlásenie, v ktorom vyzývame zákazníkov, aby okamžite prijali opatrenia na ochranu svojich osobných údajov," vysvetlila spoločnosť v sobotu o 4:42 (ET). „Vyzývame všetkých našich zákazníkov, aby okamžite prijali opatrenia na ochranu svojich finančných prostriedkov a osobných údajov a pozorne si prečítali bezpečnostný bulletin,“ dodala firma.
Bezpečnostný bulletin General Bytes uviedol, že útočník bol schopný na diaľku nahrať svoju vlastnú aplikáciu Java pomocou hlavného servisného rozhrania, ktoré zvyčajne používajú terminály na nahrávanie videí. Útočník mal prístup k užívateľským privilégiám BATM a tiež mal prístup k databáze, čítal a dešifroval API kľúče používané na prístup k finančným prostriedkom v hot walletoch a burzách. Okrem toho si hacker mohol stiahnuť používateľské mená, získať prístup k heslám, vypnúť 2FA a posielať prostriedky z hotových peňaženiek.
Bitcoin.com News hovoril s americkým operátorom bankomatu (ATM), ktorý potvrdil, že všetci americkí operátori používajúci automaty General Bytes boli na večer celoštátne vypnuté. Operátor tiež uviedol, že servery budú musieť byť prestavané od základov, čo môže byť zdĺhavý proces.
Spoločnosť General Bytes údajne presúva prevádzkovateľov krypto bankomatov na servery s vlastným hosťovaním. V bezpečnostnom bulletine General Bytes uviedol, že spoločnosť ukončuje svoju cloudovú službu. Firma ďalej vysvetlila, že od roku 2021 vykonala viacero bezpečnostných auditov a žiadny z nich túto zraniteľnosť nezistil.
Podľa onchain štatistík hacker sifónoval 56.28 bitcoinov v hodnote približne 1.5 milióna dolárov a zlikvidoval aj desiatky ďalších kryptomien ako ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB a TRX. Adresa bitcoinu (BTC) s hodnotou 56.28 BTC nepresunula prostriedky od poslednej transakcie o 3:20 18. marca ráno. Niektoré digitálne meny boli prevedené na iné miesta a zlomok bol odoslaný na platformu decentralizovanej burzy (DEX). Uniswap.
General Bytes zaznamenal problémy už predtým, pričom zaznamenal bezpečnostnú chybu 18. augusta 2022. Útočník v tom čase využil útok zero-day na „vytvorenie administrátora na diaľku cez administratívne rozhranie CAS prostredníctvom volania URL na stránke, ktorá sa používa na predvolenú inštaláciu na server a vytvorenie prvého administrátora.”
Pokiaľ ide o hack zo 17. a 18. marca 2023, General Bytes prezradil nielen adresy použité pri útoku, ale aj tri IP adresy, ktoré útočník použil. Zdroj, ktorý v sobotu večer hovoril s Bitcoin.com News, ďalej poznamenal, že zatiaľ čo systém ich firmy bol napadnutý, spoločnosť prevádzkuje úplný uzol, ktorý je „dostatočne uzamknutý“, aby zabránil útočníkovi v prístupe k finančným prostriedkom.
Čo si myslíte o porušení, ktoré postihlo General Bytes? Podeľte sa o svoje myšlienky na túto tému v sekcii komentárov nižšie.
Kredity obrázka: Shutterstock, Pixabay, Wiki Commons
Vylúčenie zodpovednosti: Tento článok slúži iba na informačné účely. Nie je to priama ponuka alebo výzva na ponuku na kúpu alebo predaj alebo odporúčanie alebo potvrdenie akýchkoľvek produktov, služieb alebo spoločností. Bitcoin.com neposkytuje investičné, daňové, právne ani účtovné poradenstvo. Spoločnosť ani autor nie sú priamo alebo nepriamo zodpovedné za akékoľvek škody alebo straty spôsobené alebo údajne spôsobené alebo súvisiace s použitím alebo spoliehaním sa na akýkoľvek obsah, tovar alebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/