Družba General Bytes je 17. in 18. marca doživela varnostni incident, ki je hekerju omogočil oddaljeni dostop do vmesnika glavne storitve in pošiljanje sredstev iz vročih denarnic, poročajo podjetje in viri. Kršitev je prisilila večino operaterjev kripto bankomatov (ATM) s sedežem v ZDA, da so začasno prenehali delovati. Hekerju je uspelo likvidirati 56.28 bitcoinov, vrednih približno 1.5 milijona dolarjev, od približno 15 do 20 operaterjev kripto bankomatov po vsej državi.
Operaterji kripto bankomatov so začasno zaprti, potem ko je vdor v varnost General Bytes omogočil hekerju, da likvidira 1.5 milijona dolarjev v bitcoinih in drugih kriptovalutah
Največji proizvajalec bankomatov za kriptovalute, General Bytes, je proizvedel 9,505 takšnih avtomatov po vsem svetu, na tisoče jih je v Združenih državah. V soboto, 18. marca, je družba obvestili javnost resnega varnostnega incidenta, ki se je zgodil tudi 17. marca.
"Izdali smo izjavo, v kateri pozivamo stranke, naj nemudoma ukrepajo za zaščito svojih osebnih podatkov," je podjetje pojasnilo v soboto ob 4:42 (ET). "Vse naše stranke pozivamo, naj nemudoma ukrepajo, da zaščitijo svoja sredstva in osebne podatke ter pozorno preberejo varnostni bilten," je dodalo podjetje.
V varnostnem biltenu General Bytes je navedeno, da je napadalec lahko na daljavo naložil svojo lastno aplikacijo Java z uporabo vmesnika glavne storitve, ki ga običajno uporabljajo terminali za nalaganje videoposnetkov. Napadalec je imel dostop do uporabniških privilegijev BATM in je lahko dostopal tudi do baze podatkov, prebral in dešifriral ključe API, ki se uporabljajo za dostop do sredstev v vročih denarnicah in menjalnicah. Poleg tega bi lahko heker prenesel uporabniška imena, dostopal do zgoščenih vrednosti njihovih gesel, izklopil 2FA in pošiljal sredstva iz vročih denarnic.
Bitcoin.com News se je pogovarjal z operaterjem avtomatskih bankomatov za kriptovalute (ATM) s sedežem v ZDA, ki je potrdil, da so bili vsi operaterji v ZDA, ki uporabljajo naprave General Bytes, zvečer zaprti po vsej državi. Operater je tudi omenil, da bo treba strežnike znova zgraditi od začetka, kar je lahko dolgotrajen proces.
General Bytes domnevno prehaja operaterje kripto bankomatov na samostojne strežnike. V varnostnem biltenu je General Bytes izjavil, da podjetje ukinja svojo storitev v oblaku. Poleg tega je podjetje pojasnilo, da je od leta 2021 izvedlo več varnostnih revizij in nobena od njih ni odkrila te ranljivosti.
Po statističnih podatkih onchain je heker potegnil 56.28 bitcoinov v vrednosti približno 1.5 milijona dolarjev in likvidiral tudi na desetine drugih kriptovalut, kot so ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB in TRX. Naslov bitcoin (BTC), na katerem je 56.28 BTC, ni premaknil sredstev od zadnje transakcije ob 3:20 zjutraj 18. marca. Nekatere digitalne valute so bile prenesene na različne lokacije, delček pa je bil poslan na platformo za decentralizirano izmenjavo (DEX). Uniswap.
General Bytes je imel težave že prej in je zabeležil varnostno napako 18. avgusta 2022. Takratni napadalec je izkoristil napad ničelnega dne, da je »ustvaril skrbniškega uporabnika na daljavo prek skrbniškega vmesnika CAS prek klica URL na strani, ki se uporablja za privzeta namestitev na strežniku in ustvarjanje prvega skrbniškega uporabnika.«
Kar zadeva vdor 17. in 18. marca 2023, General Bytes ni razkril le naslovov, uporabljenih v napadu, ampak tudi tri naslove IP, ki jih je uporabil napadalec. Vir, ki je v soboto zvečer govoril z Bitcoin.com News, je nadalje opozoril, da medtem ko je bil sistem njihovega podjetja vdrl, podjetje upravlja celotno vozlišče, ki je "dovolj zaklenjeno", da prepreči napadalcu dostop do sredstev.
Kaj menite o kršitvi, ki je prizadela General Bytes? Delite svoje misli o tej temi v spodnjem oddelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne ponuja naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/