Według firmy i źródeł General Bytes doświadczył incydentu bezpieczeństwa w dniach 17 i 18 marca, który umożliwił hakerowi zdalny dostęp do głównego interfejsu usługi i wysyłanie środków z gorących portfeli. Naruszenie zmusiło większość operatorów bankomatów (ATM) z siedzibą w USA do tymczasowego zamknięcia. Haker był w stanie upłynnić 56.28 bitcoinów o wartości około 1.5 miliona dolarów od około 15 do 20 operatorów bankomatów kryptograficznych w całym kraju.
Operatorzy bankomatów kryptograficznych tymczasowo wyłączają się po tym, jak ogólne naruszenie bezpieczeństwa bajtów umożliwia hakerowi upłynnienie 1.5 miliona dolarów w bitcoinach i innych kryptowalutach
Największy producent bankomatów kryptowalut (ATM), General Bytes, wyprodukował 9,505 takich bankomatów na całym świecie, z których tysiące znajdują się w Stanach Zjednoczonych. W sobotę 18 marca firma poinformował opinię publiczną poważnego incydentu bezpieczeństwa, który miał miejsce również 17 marca.
„Wydaliśmy oświadczenie wzywające klientów do podjęcia natychmiastowych działań w celu ochrony ich danych osobowych” – wyjaśniła firma w sobotę o 4:42 (czasu polskiego). „Wzywamy wszystkich naszych klientów do podjęcia natychmiastowych działań w celu ochrony ich funduszy i danych osobowych oraz uważnego przeczytania biuletynu bezpieczeństwa” – dodała firma.
W biuletynie bezpieczeństwa General Bytes stwierdzono, że atakujący był w stanie zdalnie przesłać własną aplikację Java za pomocą głównego interfejsu usługi, który jest zwykle używany przez terminale do przesyłania filmów. Atakujący miał dostęp do uprawnień użytkownika BATM, a także mógł uzyskać dostęp do bazy danych, odczytać i odszyfrować klucze API używane do uzyskiwania dostępu do środków w gorących portfelach i giełdach. Ponadto haker mógł pobierać nazwy użytkowników, uzyskiwać dostęp do ich skrótów haseł, wyłączać 2FA i wysyłać środki z gorących portfeli.
Bitcoin.com News rozmawiał z amerykańskim operatorem bankomatów (ATM), który potwierdził, że wszyscy amerykańscy operatorzy korzystający z automatów General Bytes zostali zamknięci w całym kraju na wieczór. Operator wspomniał również, że serwery będą musiały zostać przebudowane od podstaw, co może być długotrwałym procesem.
Podobno General Bytes przenosi operatorów bankomatów kryptograficznych na serwery hostowane samodzielnie. W biuletynie dotyczącym bezpieczeństwa firma General Bytes stwierdziła, że firma zaprzestaje świadczenia usług w chmurze. Ponadto firma wyjaśniła, że od 2021 roku przeprowadziła wiele audytów bezpieczeństwa i żaden z nich nie zidentyfikował tej luki.
Według statystyk onchain, haker wyprowadził 56.28 bitcoinów o wartości około 1.5 miliona dolarów, a także zlikwidował dziesiątki innych kryptowalut, takich jak ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB i TRX. Adres bitcoin (BTC) zawierający 56.28 BTC nie przeniósł środków od czasu ostatniej transakcji o godzinie 3:20 w dniu 18 marca. Niektóre waluty cyfrowe zostały przeniesione do różnych lokalizacji, a ułamek został wysłany na platformę zdecentralizowanej wymiany (DEX). Uniswap.
Firma General Bytes miała już problemy, rejestrując lukę w zabezpieczeniach 18 sierpnia 2022 r. Atakujący wykorzystał wówczas atak dnia zerowego, aby „zdalnie utworzyć użytkownika administratora za pośrednictwem interfejsu administracyjnego CAS za pośrednictwem wywołania adresu URL na stronie używanej do domyślną instalację na serwerze i utworzenie pierwszego użytkownika administracyjnego.”
Jeśli chodzi o włamanie z 17 i 18 marca 2023 r., firma General Bytes ujawniła nie tylko adresy użyte w ataku, ale także trzy adresy IP użyte przez atakującego. Źródło, które rozmawiało z Bitcoin.com News w sobotę wieczorem, zauważyło ponadto, że podczas gdy system ich firmy został zhakowany, firma posiada pełny węzeł, który jest „wystarczająco zablokowany”, aby uniemożliwić atakującemu dostęp do funduszy.
Co sądzisz o włamaniu, które dotknęło General Bytes? Podziel się swoimi przemyśleniami na ten temat w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/