Pagrindinis kriptovaliutų bankomatų gamintojas „General Bytes“ buvo nulaužtas, pavogta daugiau nei 1.5 mln. USD „Bitcoin“

Pasak bendrovės ir šaltinių, „General Bytes“ kovo 17 ir 18 d. patyrė saugumo incidentą, dėl kurio įsilaužėlis nuotoliniu būdu galėjo pasiekti pagrindinę paslaugų sąsają ir siųsti lėšas iš karštųjų piniginių. Dėl pažeidimo dauguma JAV įsikūrusių kriptovaliutų bankomatų operatorių buvo priversti laikinai užsidaryti. Įsilaužėlis sugebėjo likviduoti 56.28 bitkoinus, kurių vertė yra maždaug 1.5 mln. USD, iš maždaug 15–20 kriptovaliutų bankomatų operatorių visoje šalyje.

Kripto bankomatų operatoriai laikinai uždaromi po bendrojo baitų saugumo pažeidimo, todėl įsilaužėlis gali likviduoti 1.5 mln. USD Bitcoin ir kitų kriptovaliutų

Didžiausias kriptovaliutų bankomatų gamintojas „General Bytes“ visame pasaulyje yra pagaminęs 9,505 tokius automatus, tūkstančiai jų yra JAV. Šeštadienį, kovo 18 d., įmonė informavo visuomenę rimto saugumo incidento, įvykusio ir kovo 17 d.

„Paskelbėme pareiškimą, kuriame raginame klientus nedelsiant imtis veiksmų, kad apsaugotume savo asmeninę informaciją“, – šeštadienį 4 val. (ET) paaiškino bendrovė. „Raginame visus savo klientus nedelsiant imtis veiksmų, kad apsaugotume savo lėšas ir asmeninę informaciją, ir atidžiai perskaityti saugos biuletenį“, – pridūrė įmonė.

„General Bytes“ bankomatų, esančių visame pasaulyje, skaičius pagal „Coin ATM Radar“ statistiką.

„General Bytes“ saugos biuletenyje teigiama, kad užpuolikas galėjo nuotoliniu būdu įkelti savo „Java“ programą naudodamas pagrindinę paslaugų sąsają, kurią paprastai naudoja terminalai vaizdo įrašams įkelti. Užpuolikas turėjo prieigą prie BATM vartotojo privilegijų, taip pat galėjo pasiekti duomenų bazę, skaityti ir iššifruoti API raktus, naudojamus norint pasiekti lėšas karštosiose piniginėse ir biržose. Be to, įsilaužėlis galėjo atsisiųsti naudotojų vardus, pasiekti slaptažodžių maišą, išjungti 2FA ir siųsti lėšas iš karštųjų piniginių.

„Bitcoin.com News“ kalbėjosi su JAV įsikūrusiu kriptovaliutų bankomato operatoriumi, kuris patvirtino, kad visi JAV operatoriai, naudojantys „General Bytes“ automatus, vakare buvo uždaryti visoje šalyje. Operatorius taip pat paminėjo, kad serveriai turės būti atstatyti nuo pat pradžių, o tai gali užtrukti ilgai.

Pranešama, kad „General Bytes“ perkelia kriptovaliutų bankomatų operatorius į savarankiškus serverius. Saugos biuletenyje „General Bytes“ pareiškė, kad įmonė nutraukia debesijos paslaugų teikimą. Be to, įmonė paaiškino, kad nuo 2021 m. ji atliko kelis saugumo auditus ir nė vienas iš jų nenustatė šio pažeidžiamumo.

Remiantis onchain statistika, įsilaužėlis išsiurbė 56.28 bitkoinų, kurių vertė yra maždaug 1.5 milijono USD, ir taip pat likvidavo daugybę kitų kriptovaliutų, tokių kaip ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB ir TRX. Bitkoino (BTC) adresas, kuriame yra 56.28 BTC, neperkėlė lėšų nuo paskutinės operacijos kovo 3 d. 20:18 val. Kai kurios skaitmeninės valiutos buvo pervestos į skirtingas vietas, o dalis buvo išsiųsta į decentralizuotų keitimosi (DEX) platformą. Uniswap.

„General Bytes“ anksčiau susidūrė su problemomis, 18 m. rugpjūčio 2022 d. užfiksavo saugos trūkumą. Tuo metu užpuolikas pasinaudojo nulinės dienos ataka, kad „nuotoliniu būdu per CAS administracinę sąsają sukurtų administratoriaus vartotoją per URL iškvietimą puslapyje, kuris naudojamas numatytasis diegimas serveryje ir pirmojo administravimo vartotojo sukūrimas.

Kalbant apie 17 m. kovo 18 ir 2023 d. įsilaužimą, generolas Bytesas ne tik atskleidė atakoje naudotus adresus, bet ir tris užpuoliko naudotus IP adresus. Šaltinis, kalbėjęs su Bitcoin.com News šeštadienio vakarą, taip pat pažymėjo, kad nors į jų įmonės sistemą buvo įsilaužta, bendrovė valdo visą mazgą, kuris yra „pakankamai užrakintas“, kad užpuolikas negalėtų pasiekti lėšų.

Žymos šioje istorijoje

2FA, ada, API raktai, bankomatas, bankomatų ataka, bankomatai neveikia, automatinis bankomatas, Bitcoin, pažeidimas, BUSD, debesų paslauga, kriptovaliuta, kriptovaliutos bankomatų ataka, kriptovaliuta, DAI, doge, ETH, biržos, fondai, bendrieji baitai, bendra baitų bankomatai, bendrieji baitų kriptovaliutų bankomatai, įsilaužimas, karštosios piniginės, IP adresai, java, likvidavimas, visoje šalyje, tinklo statistika, operatoriai, sauga, savarankiški serveriai, shib, trx, uniswap, JAV bankomatų operatoriai, USDT, pažeidžiamumas, nulis. dienos ataka

Ką manote apie pažeidimą, kuris paveikė generolą Bytesą? Pasidalykite savo mintimis apie šią temą toliau pateiktame komentarų skyriuje.

Jamie redman

Jamie Redmanas yra Bitcoin.com News naujienų vadovas ir finansinių technologijų žurnalistas, gyvenantis Floridoje. Redmanas yra aktyvus kriptovaliutų bendruomenės narys nuo 2011 m. Jis domisi Bitcoin, atviro kodo kodu ir decentralizuotomis programomis. Nuo 2015 m. rugsėjo mėn. Redmanas parašė daugiau nei 6,000 straipsnių Bitcoin.com naujienoms apie šiandien atsirandančius trikdančius protokolus.