Uzlauzts lielākais kriptovalūtu bankomātu ražotājs ģenerālbaiti, nozagts vairāk nekā 1.5 miljonu dolāru Bitcoin

General Bytes 17. un 18. martā piedzīvoja drošības incidentu, kas ļāva hakeram attālināti piekļūt galvenajam pakalpojuma interfeisam un nosūtīt līdzekļus no karstajiem makiem, norāda uzņēmums un avoti. Pārkāpuma dēļ vairums ASV bāzēto kriptovalūtu bankomātu operatoru uz laiku tika slēgti. Hakerim izdevās likvidēt 56.28 bitkoinus, kuru vērtība ir aptuveni 1.5 miljoni ASV dolāru, no aptuveni 15 līdz 20 kriptogrāfijas bankomātu operatoriem visā valstī.

Kripto bankomātu operatori uz laiku tiek slēgti pēc vispārējā baitu drošības pārkāpuma, kas ļauj hakeram likvidēt 1.5 miljonus USD Bitcoin un citās kriptovalūtās

Lielākais kriptovalūtas bankomātu (ATM) ražotājs General Bytes ir saražojis 9,505 šādas mašīnas visā pasaulē, un tūkstošiem atrodas Amerikas Savienotajās Valstīs. Sestdien, 18. martā, uzņēmums informēja sabiedrību par nopietnu drošības incidentu, kas notika arī 17. martā.

"Mēs izplatījām paziņojumu, aicinot klientus nekavējoties rīkoties, lai aizsargātu savu personisko informāciju," sestdien pulksten 4:42 (ET) paskaidroja uzņēmums. "Mēs mudinām visus savus klientus nekavējoties rīkoties, lai aizsargātu savus līdzekļus un personisko informāciju, un rūpīgi izlasīt drošības biļetenu," piebilda uzņēmums.

Visā pasaulē izvietoto General Bytes bankomātu skaits saskaņā ar Coin ATM Radar statistiku.

General Bytes drošības biļetenā teikts, ka uzbrucējs varēja attālināti augšupielādēt savu Java lietojumprogrammu, izmantojot galveno pakalpojuma saskarni, ko parasti izmanto termināļi, lai augšupielādētu videoklipus. Uzbrucējam bija piekļuve BATM lietotāja privilēģijām, kā arī viņš varēja piekļūt datu bāzei, lasīt un atšifrēt API atslēgas, ko izmantoja, lai piekļūtu līdzekļiem karstajos makos un biržās. Turklāt hakeris varēja lejupielādēt lietotājvārdus, piekļūt viņu paroļu jaucējkodiem, izslēgt 2FA un sūtīt līdzekļus no karstajiem makiem.

Bitcoin.com News sarunājās ar ASV bāzētu kriptovalūtu bankomātu operatoru, kurš apstiprināja, ka visi ASV operatori, kas izmanto General Bytes automātus, vakarā tika slēgti visā valstī. Operators arī minēja, ka serveri būs jāpārbūvē no paša sākuma, kas var būt ilgstošs process.

Tiek ziņots, ka General Bytes pārceļ kriptovalūtu bankomātu operatorus uz pašu mitinātiem serveriem. Drošības biļetenā ģenerālis Baits paziņoja, ka uzņēmums pārtrauc mākoņpakalpojumu. Turklāt uzņēmums paskaidroja, ka kopš 2021. gada ir veicis vairākus drošības auditus, un neviens no tiem nav identificējis šo ievainojamību.

Saskaņā ar onchain statistiku, hakeris ir izsūknējis 56.28 bitkoīnus aptuveni 1.5 miljonu dolāru vērtībā, kā arī likvidējis desmitiem citu kriptovalūtu, piemēram, ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB un TRX. Bitkoina (BTC) adrese, kurā ir 56.28 BTC, nav pārvietojusi līdzekļus kopš pēdējā darījuma 3. martā plkst. 20:18. Dažas digitālās valūtas tika pārsūtītas uz dažādām vietām, un daļa tika nosūtīta uz decentralizētās maiņas (DEX) platformu. Unswap.

General Bytes jau iepriekš ir saskārusies ar problēmām, reģistrējot drošības trūkumu 18. gada 2022. augustā. Uzbrucējs tajā laikā izmantoja nulles dienas uzbrukumu, lai “attālināti izveidotu administratora lietotāju, izmantojot CAS administratīvo interfeisu, izmantojot URL izsaukumu lapā, kas tiek izmantota noklusējuma instalēšana serverī un pirmā administratīvā lietotāja izveide.

Kas attiecas uz 17. gada 18. un 2023. marta uzlaušanu, ģenerālis Baits ne tikai atklāja uzbrukumā izmantotās adreses, bet arī trīs uzbrucēja izmantotās IP adreses. Avots, kurš sestdienas vakarā runāja ar Bitcoin.com News, turklāt atzīmēja, ka, lai gan viņu uzņēmuma sistēma tika uzlauzta, uzņēmums pārvalda pilnu mezglu, kas ir “pietiekami bloķēts”, lai neļautu uzbrucējam piekļūt līdzekļiem.

Tagi šajā stāstā

2FA, ada, API atslēgas, bankomāts, bankomātu uzbrukums, bankomāti nedarbojas, bankomāts, Bitcoin, pārkāpums, BUSD, mākoņpakalpojums, kriptovalūta, kriptogrāfijas bankomātu uzbrukums, kriptovalūta, DAI, doge, ETH, biržas, fondi, vispārīgie baiti, vispārīgi baitu bankomāti, vispārīgie baitu kriptogrāfijas bankomāti, uzlaušana, karstie maki, IP adreses, java, likvidācija, valsts mēroga, tiešsaistes statistika, operatori, drošība, pašmitinātie serveri, shib, trx, unswap, ASV bankomātu operatori, USDT, ievainojamība, nulle- dienas uzbrukums

Ko jūs domājat par pārkāpumu, kas skāra General Bytes? Kopīgojiet savas domas par šo tēmu tālāk sniegtajā komentāru sadaļā.

Jamie Redman

Džeimijs Redmens ir Bitcoin.com News ziņu vadītājs un finanšu tehnoloģiju žurnālists, kas dzīvo Floridā. Redmens ir bijis aktīvs kriptovalūtu kopienas dalībnieks kopš 2011. Viņa aizraujas ar Bitcoin, atvērtā pirmkoda kodu un decentralizētām lietojumprogrammām. Kopš 2015. gada septembra Redmens vietnē Bitcoin.com News ir uzrakstījis vairāk nekā 6,000 rakstus par traucējošajiem protokoliem, kas parādās šodien.