За даними компанії та джерел, 17 і 18 березня в компанії General Bytes стався інцидент безпеки, який дозволив хакеру отримати віддалений доступ до головного інтерфейсу служби та відправити кошти з гарячих гаманців. Порушення змусило більшість американських операторів крипто-банкоматів тимчасово припинити роботу. Хакер зміг ліквідувати 56.28 біткойна на суму приблизно 1.5 мільйона доларів у приблизно 15-20 операторів крипто-банкоматів по всій країні.
Оператори криптографічних банкоматів тимчасово припиняють роботу після того, як порушення безпеки General Bytes дозволило хакеру ліквідувати 1.5 мільйона доларів США в біткойнах та інших криптовалютах
Найбільший виробник банкоматів для криптовалют General Bytes випустив 9,505 18 таких апаратів у всьому світі, тисячі з них знаходяться в Сполучених Штатах. У суботу, XNUMX березня, компанія ім повідомила громадськість серйозного інциденту з безпекою, який також стався 17 березня.
«Ми випустили заяву, в якій закликаємо клієнтів вжити негайних заходів для захисту своєї особистої інформації», — пояснила компанія о 4:42 (ET) у суботу. «Ми закликаємо всіх наших клієнтів вжити негайних заходів для захисту своїх коштів і особистої інформації та уважно прочитати бюлетень безпеки», — додала фірма.
У бюлетені безпеки General Bytes сказано, що зловмисник зміг віддалено завантажити власний Java-додаток за допомогою головного інтерфейсу служби, який зазвичай використовується терміналами для завантаження відео. Зловмисник мав доступ до привілеїв користувача BATM, а також міг отримати доступ до бази даних, прочитати та розшифрувати ключі API, які використовуються для доступу до коштів у гарячих гаманцях та біржах. Крім того, хакер міг завантажувати імена користувачів, отримувати доступ до хешів їхніх паролів, вимикати 2FA та надсилати кошти з гарячих гаманців.
Bitcoin.com News поспілкувався з американським оператором банкомату з криптовалютою, який підтвердив, що всі американські оператори, які використовують апарати General Bytes, були закриті по всій країні на вечір. Оператор також зазначив, що сервери доведеться перебудовувати з нуля, що може бути тривалим процесом.
Як повідомляється, General Bytes переводить операторів криптографічних банкоматів на власні сервери. У бюлетені безпеки General Bytes заявив, що компанія припиняє свій хмарний сервіс. Крім того, фірма пояснила, що з 2021 року провела кілька перевірок безпеки, і жодна з них не виявила цю вразливість.
Згідно зі статистикою onchain, хакер витягнув 56.28 біткойнів на суму приблизно 1.5 мільйона доларів, а також ліквідував десятки інших криптовалют, таких як ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB і TRX. Адреса біткойна (BTC), на якій зберігається 56.28 BTC, не переміщувала кошти з моменту останньої транзакції о 3:20 ночі 18 березня. Деякі цифрові валюти було переведено в різні місця, а частину було надіслано на платформу децентралізованого обміну (DEX). Uniswap.
Компанія General Bytes раніше стикалася з проблемами, зафіксувавши помилку безпеки 18 серпня 2022 року. Тоді зловмисник застосував атаку нульового дня, щоб «дистанційно створити користувача адміністратора через адміністративний інтерфейс CAS за допомогою виклику URL-адреси на сторінці, яка використовується для встановлення за замовчуванням на сервері та створення першого користувача адміністратора».
Що стосується злому 17 і 18 березня 2023 року, General Bytes розкрив не лише адреси, використані в атаці, але й три IP-адреси, які використовував зловмисник. Джерело, яке спілкувалося з Bitcoin.com News у суботу ввечері, також відзначило, що хоча систему їхньої фірми було зламано, компанія використовує повний вузол, який «достатньо заблокований», щоб запобігти доступу зловмисника до коштів.
Що ви думаєте про порушення, яке вплинуло на General Bytes? Поділіться своїми думками з цього приводу в розділі коментарів нижче.
Зображення кредитів: Shutterstock, Pixabay, Wiki Commons
відмова: Ця стаття призначена лише для ознайомлення. Це не пряма пропозиція чи клопотання пропозиції про купівлю чи продаж, або рекомендація чи схвалення будь-яких товарів, послуг чи компаній. Bitcoin.com не надає інвестиційних, податкових, юридичних чи бухгалтерських консультацій. Ні компанія, ні автор не несуть прямої чи опосередкованої відповідальності за будь-які збитки чи збитки, спричинені або ймовірно спричинені або пов'язані з використанням або покладанням на будь-який вміст, товари чи послуги, згадані в цій статті.
Джерело: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/