Основного виробника банкоматів для криптовалюти General Bytes зламали, викрадено понад 1.5 мільйона доларів у біткойнах

За даними компанії та джерел, 17 і 18 березня в компанії General Bytes стався інцидент безпеки, який дозволив хакеру отримати віддалений доступ до головного інтерфейсу служби та відправити кошти з гарячих гаманців. Порушення змусило більшість американських операторів крипто-банкоматів тимчасово припинити роботу. Хакер зміг ліквідувати 56.28 біткойна на суму приблизно 1.5 мільйона доларів у приблизно 15-20 операторів крипто-банкоматів по всій країні.

Оператори криптографічних банкоматів тимчасово припиняють роботу після того, як порушення безпеки General Bytes дозволило хакеру ліквідувати 1.5 мільйона доларів США в біткойнах та інших криптовалютах

Найбільший виробник банкоматів для криптовалют General Bytes випустив 9,505 18 таких апаратів у всьому світі, тисячі з них знаходяться в Сполучених Штатах. У суботу, XNUMX березня, компанія ім повідомила громадськість серйозного інциденту з безпекою, який також стався 17 березня.

«Ми випустили заяву, в якій закликаємо клієнтів вжити негайних заходів для захисту своєї особистої інформації», — пояснила компанія о 4:42 (ET) у суботу. «Ми закликаємо всіх наших клієнтів вжити негайних заходів для захисту своїх коштів і особистої інформації та уважно прочитати бюлетень безпеки», — додала фірма.

Кількість банкоматів General Bytes, розташованих по всьому світу, згідно зі статистикою Coin ATM Radar.

У бюлетені безпеки General Bytes сказано, що зловмисник зміг віддалено завантажити власний Java-додаток за допомогою головного інтерфейсу служби, який зазвичай використовується терміналами для завантаження відео. Зловмисник мав доступ до привілеїв користувача BATM, а також міг отримати доступ до бази даних, прочитати та розшифрувати ключі API, які використовуються для доступу до коштів у гарячих гаманцях та біржах. Крім того, хакер міг завантажувати імена користувачів, отримувати доступ до хешів їхніх паролів, вимикати 2FA та надсилати кошти з гарячих гаманців.

Bitcoin.com News поспілкувався з американським оператором банкомату з криптовалютою, який підтвердив, що всі американські оператори, які використовують апарати General Bytes, були закриті по всій країні на вечір. Оператор також зазначив, що сервери доведеться перебудовувати з нуля, що може бути тривалим процесом.

Як повідомляється, General Bytes переводить операторів криптографічних банкоматів на власні сервери. У бюлетені безпеки General Bytes заявив, що компанія припиняє свій хмарний сервіс. Крім того, фірма пояснила, що з 2021 року провела кілька перевірок безпеки, і жодна з них не виявила цю вразливість.

Згідно зі статистикою onchain, хакер витягнув 56.28 біткойнів на суму приблизно 1.5 мільйона доларів, а також ліквідував десятки інших криптовалют, таких як ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB і TRX. Адреса біткойна (BTC), на якій зберігається 56.28 BTC, не переміщувала кошти з моменту останньої транзакції о 3:20 ночі 18 березня. Деякі цифрові валюти було переведено в різні місця, а частину було надіслано на платформу децентралізованого обміну (DEX). Uniswap.

Компанія General Bytes раніше стикалася з проблемами, зафіксувавши помилку безпеки 18 серпня 2022 року. Тоді зловмисник застосував атаку нульового дня, щоб «дистанційно створити користувача адміністратора через адміністративний інтерфейс CAS за допомогою виклику URL-адреси на сторінці, яка використовується для встановлення за замовчуванням на сервері та створення першого користувача адміністратора».

Що стосується злому 17 і 18 березня 2023 року, General Bytes розкрив не лише адреси, використані в атаці, але й три IP-адреси, які використовував зловмисник. Джерело, яке спілкувалося з Bitcoin.com News у суботу ввечері, також відзначило, що хоча систему їхньої фірми було зламано, компанія використовує повний вузол, який «достатньо заблокований», щоб запобігти доступу зловмисника до коштів.

Теги в цій історії

2FA, ada, ключі API, банкомат, атака на банкомат, несправність банкоматів, банкомат, біткойн, злом, BUSD, хмарна служба, криптовалюта, атака на крипто банкомат, криптовалюта, DAI, додж, ETH, біржі, кошти, загальні байти, загальні Банкомати Bytes, банкомати General Bytes Crypto, злом, гарячі гаманці, IP-адреси, java, ліквідація, загальнонаціональна, ончейн-статистика, оператори, безпека, сервери, що розміщені на власному хості, shib, trx, uniswap, оператори банкоматів США, USDT, вразливість, нульовий денна атака

Що ви думаєте про порушення, яке вплинуло на General Bytes? Поділіться своїми думками з цього приводу в розділі коментарів нижче.

Джеймі Редмен

Джеймі Редман є ведучим новин у Bitcoin.com News і журналістом з фінансових технологій, який живе у Флориді. Редман є активним членом криптовалютної спільноти з 2011 року. Він захоплюється біткойнами, відкритим вихідним кодом і децентралізованими додатками. З вересня 2015 року Редман написав понад 6,000 статей для Bitcoin.com News про руйнівні протоколи, які з’являються сьогодні.