General Bytes a experimentat un incident de securitate pe 17 și 18 martie, care a permis unui hacker să acceseze de la distanță interfața principală a serviciului și să trimită fonduri din portofele fierbinți, potrivit companiei și surselor. Încălcarea a forțat majoritatea operatorilor de bancomate (ATM) cripto din SUA să închidă temporar. Hackerul a reușit să lichideze 56.28 bitcoini, în valoare de aproximativ 1.5 milioane de dolari, de la aproximativ 15 până la 20 de operatori cripto ATM la nivel național.
Operatorii Crypto ATM-uri se închid temporar după ce o încălcare a securității generale a octetilor îi permite hackerului să lichideze 1.5 milioane USD în Bitcoin și alte criptomonede
Cel mai mare producător de bancomate (ATM) de criptomonede, General Bytes, a produs 9,505 de astfel de aparate la nivel global, mii fiind situate în Statele Unite. Sâmbătă, 18 martie, compania a informat publicul a unui incident grav de securitate care a avut loc și pe 17 martie.
„Am lansat o declarație prin care îndemnăm clienții să ia măsuri imediate pentru a-și proteja informațiile personale”, a explicat compania sâmbătă la 4:42 (ET). „Îndemnăm toți clienții noștri să ia măsuri imediate pentru a-și proteja fondurile și informațiile personale și să citească cu atenție buletinul de securitate”, a adăugat firma.
Buletinul de securitate al General Bytes spunea că atacatorul a putut să-și încarce de la distanță propria aplicație Java folosind interfața de serviciu principal, care este folosită de obicei de terminale pentru a încărca videoclipuri. Atacatorul avea acces la privilegiile utilizatorului BATM și, de asemenea, a putut să acceseze baza de date, să citească și să decripteze cheile API folosite pentru a accesa fonduri în portofelele și schimburile fierbinți. În plus, hackerul ar putea să descarce nume de utilizator, să le acceseze hash-urile parolelor, să dezactiveze 2FA și să trimită fonduri din portofelele fierbinți.
Bitcoin.com News a discutat cu un operator de bancomat (ATM) de criptomonede din SUA, care a confirmat că toți operatorii americani care folosesc aparatele General Bytes au fost închise la nivel național pentru seară. Operatorul a mai menționat că serverele ar trebui reconstruite de la zero, ceea ce poate fi un proces îndelungat.
Se pare că General Bytes face tranziția operatorilor de ATM-uri cripto la servere auto-găzduite. În buletinul de securitate, General Bytes a declarat că compania își întrerupe serviciul cloud. Mai mult, firma a explicat că a efectuat mai multe audituri de securitate din 2021 și niciunul dintre ei nu a identificat această vulnerabilitate.
Conform statisticilor onchain, hackerul a sifonat 56.28 bitcoini în valoare de aproximativ 1.5 milioane de dolari și a lichidat, de asemenea, zeci de alte criptomonede, cum ar fi ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB și TRX. Adresa bitcoin (BTC) care deține 56.28 BTC nu a mutat fondurile de la ultima tranzacție, la 3:20 am pe 18 martie. Unele monede digitale au fost transferate în diferite locații, iar o fracțiune a fost trimisă către platforma de schimb descentralizat (DEX). Uniswap.
General Bytes a mai întâmpinat probleme, înregistrând o defecțiune de securitate pe 18 august 2022. Atacatorul la acea vreme a folosit un atac zero-day pentru a „crea un utilizator admin de la distanță prin interfața administrativă CAS printr-un apel URL pe pagina care este folosită pentru instalarea implicită pe server și crearea primului utilizator de administrare.”
În ceea ce privește hack-ul din 17 și 18 martie 2023, General Bytes a dezvăluit nu numai adresele folosite în atac, ci și trei adrese IP utilizate de atacator. Sursa care a vorbit cu Bitcoin.com News sâmbătă seara a mai menționat că, în timp ce sistemul firmei lor a fost piratat, compania rulează un nod complet care este „suficient de blocat” pentru a împiedica atacatorul să acceseze fonduri.
Ce părere aveți despre încălcarea care a afectat General Bytes? Împărtășește-ți părerile despre acest subiect în secțiunea de comentarii de mai jos.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons
Declinare a responsabilităţii: Acest articol este doar în scop informativ. Nu este o ofertă directă sau o solicitare directă a unei oferte de cumpărare sau vânzare sau o recomandare sau aprobare a unor produse, servicii sau companii. Bitcoin.com nu oferă sfaturi de investiții, impozite, juridice sau contabile. Nici compania, nici autorul nu sunt responsabili, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau dependența de conținut, bunuri sau servicii menționate în acest articol.
Sursa: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/