A General Bytes egy biztonsági incidenst tapasztalt március 17-én és 18-án, amely lehetővé tette a hacker számára, hogy távolról hozzáférjen a fő szolgáltatási felülethez, és pénzt küldjön a forró pénztárcákról a vállalat és a források szerint. A jogsértés miatt az egyesült államokbeli kriptopénz-kiadó automaták (ATM) üzemeltetőinek többsége ideiglenesen leállt. A hacker 56.28 bitcoint tudott likvidálni, körülbelül 1.5 millió dollár értékben, országszerte mintegy 15-20 kripto ATM-üzemeltetőtől.
A kriptográfiai ATM-ek üzemeltetői ideiglenesen leálltak, miután az általános bájtok biztonsági megsértése lehetővé teszi a hackerek számára, hogy 1.5 millió dollárt likvidáljanak Bitcoinban és más kriptovalutákban
A legnagyobb kriptovaluta pénzkiadó automaták (ATM) gyártója, a General Bytes 9,505 ilyen automatát gyártott világszerte, ezreket pedig az Egyesült Államokban. Március 18-án, szombaton a társaság tájékoztatta a lakosságot március 17-én is történt súlyos biztonsági incidensről.
„Kiadtunk egy közleményt, amelyben felszólítjuk ügyfeleinket, hogy tegyenek azonnali lépéseket személyes adataik védelme érdekében” – magyarázta a cég szombaton 4 óra 42 perckor (ET). "Arra kérünk minden ügyfelünket, hogy azonnal tegyenek lépéseket pénzeszközeik és személyes adataik védelme érdekében, és figyelmesen olvassák el a biztonsági közleményt" - tette hozzá a cég.
A General Bytes biztonsági közleménye szerint a támadó távolról tudta feltölteni saját Java-alkalmazását a fő szolgáltatási felület segítségével, amelyet általában a terminálok használnak videók feltöltésére. A támadó hozzáfért a BATM felhasználói jogosultságokhoz, és hozzáférhetett az adatbázishoz, beolvashatta és visszafejtette az API-kulcsokat, amelyeket a hot pénztárcákban és a tőzsdékben lévő pénzeszközök eléréséhez használtak. Ezenkívül a hacker letölthet felhasználóneveket, hozzáférhet a jelszókivonatokhoz, kikapcsolhatja a 2FA-t, és pénzt küldhet a forró pénztárcákból.
A Bitcoin.com News beszélt egy egyesült államokbeli kriptovaluta automata bankautomata (ATM) üzemeltetőjével, aki megerősítette, hogy az összes General Bytes automatát használó amerikai szolgáltatót országszerte leállították estére. Az üzemeltető kitért arra is, hogy a szervereket az alapoktól újra kellene építeni, ami hosszadalmas folyamat lehet.
A jelentések szerint a General Bytes átállítja a titkosítási ATM-üzemeltetőket saját üzemeltetésű szerverekre. A biztonsági közleményben Bytes tábornok kijelentette, hogy a vállalat megszünteti felhőszolgáltatását. Ezenkívül a cég kifejtette, hogy 2021 óta több biztonsági auditot is végzett, és egyikük sem azonosította ezt a sérülékenységet.
Az onchain statisztikái szerint a hacker 56.28 bitcoint szippantott fel körülbelül 1.5 millió dollár értékben, és több tucat más kriptovalutát is likvidált, mint például az ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB és TRX. Az 56.28-as BTC-t tartalmazó bitcoin (BTC) cím nem mozgatta meg az alapokat az utolsó, március 3-án hajnali 20:18-as tranzakció óta. Egyes digitális pénznemeket különböző helyekre utaltak át, és egy töredéke a decentralizált tőzsdei (DEX) platformra került. Unswap.
A General Bytes korábban is tapasztalt problémákat, 18. augusztus 2022-án biztonsági hibát rögzített. A támadó akkor egy nulladik napi támadást használt, hogy „távolról adminisztrátori felhasználót hozzon létre a CAS adminisztrációs felületén keresztül egy URL-hívással azon az oldalon, amelyet a az alapértelmezett telepítést a kiszolgálóra és az első adminisztrációs felhasználó létrehozását."
Ami a 17. március 18-i és 2023-i feltörést illeti, Bytes tábornok nemcsak a támadásban használt címeket közölte, hanem három, a támadó által használt IP-címet is. A Bitcoin.com News-nak szombat este nyilatkozó forrás továbbá megjegyezte, hogy bár cégük rendszerét feltörték, a cég egy teljes csomópontot futtat, amely „eléggé le van zárva”, hogy megakadályozza a támadót a pénzeszközökhöz való hozzáférésben.
Mi a véleménye a Bytes tábornokot érintő jogsértésről? Ossza meg gondolatait erről a témáról az alábbi megjegyzések részben.
Image Credits: Shutterstock, Pixabay, Wiki Commons
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. A Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/