Nakaranas ang General Bytes ng insidente sa seguridad noong Marso 17 at 18 na nagbigay-daan sa isang hacker na malayuang ma-access ang master service interface at magpadala ng mga pondo mula sa mga maiinit na wallet, ayon sa kumpanya at mga source. Pinilit ng paglabag ang karamihan sa mga operator ng crypto automated teller machine (ATM) na nakabase sa US na pansamantalang isara. Ang hacker ay nakapag-liquidate ng 56.28 bitcoins, na nagkakahalaga ng humigit-kumulang $1.5 milyon, mula sa humigit-kumulang 15 hanggang 20 crypto ATM operator sa buong bansa.
Ang mga Operator ng Crypto ATM ay Pansamantalang Nagsasara Pagkatapos ng Paglabag sa Seguridad ng Pangkalahatang Bytes Nagbibigay-daan sa Hacker na Mag-liquidate ng $1.5M sa Bitcoin at Iba pang Cryptocurrencies
Ang pinakamalaking tagagawa ng cryptocurrency automated teller machine (ATM), General Bytes, ay nakagawa ng 9,505 tulad ng mga makina sa buong mundo, na may libu-libo na matatagpuan sa Estados Unidos. Noong Sabado, Marso 18, ang kumpanya ipinaalam sa publiko ng isang seryosong insidente sa seguridad na naganap din noong Marso 17.
"Naglabas kami ng isang pahayag na humihimok sa mga customer na gumawa ng agarang aksyon upang protektahan ang kanilang personal na impormasyon," paliwanag ng kumpanya sa 4:42 pm (ET) noong Sabado. "Hinihikayat namin ang lahat ng aming mga customer na gumawa ng agarang aksyon upang protektahan ang kanilang mga pondo at personal na impormasyon at maingat na basahin ang bulletin ng seguridad," dagdag ng kompanya.
Sinabi ng bulletin ng seguridad ng General Bytes na nagawa ng attacker na malayuang mag-upload ng kanilang sariling Java application gamit ang master service interface, na karaniwang ginagamit ng mga terminal para mag-upload ng mga video. Ang umaatake ay may access sa mga pribilehiyo ng gumagamit ng BATM at nagawa ring ma-access ang database, basahin at i-decrypt ang mga API key na ginamit upang ma-access ang mga pondo sa mga maiinit na wallet at palitan. Bilang karagdagan, maaaring mag-download ang hacker ng mga username, i-access ang kanilang mga hash ng password, i-off ang 2FA, at magpadala ng mga pondo mula sa mga maiinit na wallet.
Ang Bitcoin.com News ay nakipag-usap sa isang US-based cryptocurrency automated teller machine (ATM) operator na nagkumpirma na ang lahat ng US operator na gumagamit ng mga General Bytes machine ay isinara sa buong bansa para sa gabi. Binanggit din ng operator na ang mga server ay kailangang muling itayo mula sa simula, na maaaring maging isang mahabang proseso.
Iniulat na, inililipat ng General Bytes ang mga operator ng crypto ATM sa mga self-host na server. Sa bulletin ng seguridad, sinabi ng General Bytes na itinigil ng kumpanya ang serbisyong cloud nito. Higit pa rito, ipinaliwanag ng firm na nagsagawa ito ng maraming pag-audit sa seguridad mula noong 2021, at wala sa kanila ang nakatukoy sa kahinaang ito.
Ayon sa onchain statistics, ang hacker ay sumipsip ng 56.28 bitcoin na nagkakahalaga ng humigit-kumulang $1.5 milyon at nag-liquidate din ng dose-dosenang iba pang cryptocurrencies tulad ng ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB, at TRX. Ang bitcoin (BTC) address na may hawak na 56.28 BTC ay hindi naglipat ng mga pondo mula noong huling transaksyon nito noong 3:20 am noong Marso 18. Ang ilang mga digital na pera ay inilipat sa iba't ibang mga lokasyon, at isang fraction ang ipinadala sa decentralized exchange (DEX) platform Uniswap.
Ang General Bytes ay nakaranas na ng mga isyu dati, na nagre-record ng security flaw noong Agosto 18, 2022. Ang attacker noon ay gumamit ng zero-day attack para “lumikha ng admin user nang malayuan sa pamamagitan ng CAS administrative interface sa pamamagitan ng URL call sa page na ginagamit para sa ang default na pag-install sa server at paglikha ng unang gumagamit ng administrasyon."
Para sa pag-hack noong Marso 17 at 18, 2023, hindi lamang ibinunyag ng General Bytes ang mga address na ginamit sa pag-atake kundi pati na rin ang tatlong IP address na ginamit ng umaatake. Ang source na nakipag-usap sa Bitcoin.com News noong Sabado ng gabi ay binanggit pa na habang ang sistema ng kanilang kumpanya ay na-hack, ang kumpanya ay nagpapatakbo ng isang buong node na "sapat na naka-lock" upang pigilan ang umaatake mula sa pag-access ng mga pondo.
Ano ang palagay mo tungkol sa paglabag na nakaapekto sa General Bytes? Ibahagi ang iyong mga saloobin tungkol sa paksang ito sa seksyon ng mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pag-eendorso ng anumang mga produkto, serbisyo, o kumpanya. Hindi nagbibigay ang Bitcoin.com ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay may pananagutan, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o di umano’y sanhi ng o kaugnay sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/