Suurin kryptovaluuttaautomaattien valmistaja General Bytes hakkeroitu, yli 1.5 miljoonaa dollaria varastettuja Bitcoineja

General Bytes koki tietoturvahäiriön 17. ja 18. maaliskuuta, jolloin hakkeri pääsi etäyhteydellä pääpalvelun käyttöliittymään ja lähettää varoja hot lompakoista yrityksen ja lähteiden mukaan. Rikkomus pakotti suurimman osan yhdysvaltalaisista kryptoautomaattisten pankkiautomaattien (ATM) operaattoreista sulkemaan tilapäisesti. Hakkeri pystyi likvidoimaan 56.28 bitcoinia, joiden arvo on noin 1.5 miljoonaa dollaria, noin 15–20 kryptopankkiautomaattioperaattorilta valtakunnallisesti.

Salausautomaattien operaattorit suljettiin väliaikaisesti yleisten tavujen tietoturvaloukkauksen jälkeen, mikä mahdollistaa hakkerin likvidoinnin 1.5 miljoonan dollarin arvosta Bitcoinissa ja muissa kryptovaluutoissa

Suurin kryptovaluuttaautomaattien (ATM) valmistaja General Bytes on valmistanut 9,505 18 tällaista automaattia maailmanlaajuisesti, ja tuhansia sijaitsee Yhdysvalloissa. Lauantaina XNUMX. maaliskuuta yritys ilmoitti yleisölle vakavasta turvallisuusvälikohtauksesta, joka tapahtui myös 17. maaliskuuta.

"Julkaisimme lausunnon, jossa kehotettiin asiakkaita ryhtymään välittömiin toimiin henkilötietojensa suojaamiseksi", yhtiö selitti lauantaina kello 4 (ET). "Kehotamme kaikkia asiakkaitamme ryhtymään välittömiin toimiin suojellakseen varojaan ja henkilökohtaisia tietojaan ja lukemaan tietoturvatiedotteen huolellisesti", yhtiö lisäsi.

General Bytes -pankkiautomaattien määrä ympäri maailmaa Coin ATM Radar -tilastojen mukaan.

General Bytesin tietoturvatiedotteen mukaan hyökkääjä pystyi etälähettämään oman Java-sovelluksensa käyttämällä pääpalvelurajapintaa, jota päätelaitteet yleensä käyttävät videoiden lataamiseen. Hyökkääjällä oli pääsy BATM-käyttöoikeuksiin ja hän pystyi myös käyttämään tietokantaa, lukemaan ja purkamaan API-avaimia, joita käytettiin lompakoiden ja pörssien varojen käyttöön. Lisäksi hakkeri saattoi ladata käyttäjätunnuksia, päästä käsiksi salasanoihinsa, sammuttaa 2FA:n ja lähettää varoja hot lompakoista.

Bitcoin.com News keskusteli yhdysvaltalaisen kryptovaluuttaautomaattien (ATM) operaattorin kanssa, joka vahvisti, että kaikki General Bytes -automaatteja käyttävät yhdysvaltalaiset operaattorit suljettiin illan ajaksi valtakunnallisesti. Operaattori mainitsi myös, että palvelimet jouduttaisiin rakentamaan uudelleen alusta alkaen, mikä voi olla pitkä prosessi.

Raporttien mukaan General Bytes on siirtämässä krypto-pankkiautomaattien operaattorit itseisännöityihin palvelimiin. Tietoturvatiedotteessa General Bytes totesi, että yhtiö lopettaa pilvipalvelunsa. Lisäksi yritys selitti, että se oli suorittanut useita tietoturvatarkastuksia vuodesta 2021 lähtien, eikä yksikään niistä ollut tunnistanut tätä haavoittuvuutta.

Onchain-tilastojen mukaan hakkeri sifonoi 56.28 bitcoinia noin 1.5 miljoonan dollarin arvosta ja likvidoi myös kymmeniä muita kryptovaluuttoja, kuten ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB ja TRX. 56.28 BTC:tä sisältävä bitcoin-osoite (BTC) ei ole siirtänyt varoja viimeisimmän tapahtumansa jälkeen 3. maaliskuuta kello 20. Joitakin digitaalisia valuuttoja siirrettiin eri paikkoihin ja murto-osa lähetettiin hajautetun vaihtokeskuksen (DEX) alustalle. Poista vaihto.

General Bytes on kokenut ongelmia aiemminkin, ja se tallensi tietoturvavirheen 18. elokuuta 2022. Hyökkääjä hyödynsi tuolloin nollapäivähyökkäystä "luodakseen järjestelmänvalvojan käyttäjän etänä CAS-hallintaliittymän kautta URL-kutsun avulla sivulla, jota käytetään oletusasennus palvelimelle ja ensimmäisen hallintakäyttäjän luominen."

Mitä tulee 17. ja 18. maaliskuuta 2023 tapahtuneeseen hakkerointiin, General Bytes ei ainoastaan paljastanut hyökkäyksessä käytettyjä osoitteita, vaan myös kolme hyökkääjän käyttämää IP-osoitetta. Bitcoin.com Newsin kanssa lauantai-iltana puhunut lähde totesi lisäksi, että vaikka heidän yrityksensä järjestelmä hakkeroitiin, yhtiö käyttää täyttä solmua, joka on "riittävästi lukittu" estääkseen hyökkääjää pääsemästä varoihin.

Tunnisteet tässä tarinassa

2FA, ada, API-avaimet, pankkiautomaatti, pankkiautomaattihyökkäys, pankkiautomaatit alas, pankkiautomaatti, Bitcoin, rikkomus, BUSD, pilvipalvelu, krypto, kryptopankkiautomaattihyökkäys, kryptovaluutta, DAI, Doge, ETH, pörssit, rahastot, yleiset tavut, yleiset Bytes-pankkiautomaatit, yleiset tavujen salausautomaatit, hakkerointi, hot lompakot, IP-osoitteet, java, likvidaatio, valtakunnallinen, onchain-tilastot, operaattorit, turvallisuus, itseisännöidyt palvelimet, shib, trx, uniswap, US ATM-operaattorit, USDT, haavoittuvuus, nolla- päivän hyökkäys

Mitä mieltä olet kenraali Bytesiin vaikuttaneesta rikkomuksesta? Jaa ajatuksesi tästä aiheesta alla olevassa kommenttiosiossa.

Jamie Redman

Jamie Redman on Bitcoin.com Newsin uutisjohtaja ja Floridassa asuva talousteknologiatoimittaja. Redman on ollut aktiivinen kryptovaluuttayhteisön jäsen vuodesta 2011. Hän on intohimoinen Bitcoiniin, avoimeen lähdekoodiin ja hajautettuihin sovelluksiin. Syyskuusta 2015 lähtien Redman on kirjoittanut yli 6,000 XNUMX artikkelia Bitcoin.com Newsille tänään ilmestyvistä häiritsevistä protokollista.