General Bytes doživio je sigurnosni incident 17. i 18. ožujka koji je hakeru omogućio daljinski pristup sučelju glavne usluge i slanje sredstava iz vrućih novčanika, prema tvrtki i izvorima. Kršenje je prisililo većinu američkih operatera kripto bankomata (ATM) da se privremeno zatvore. Haker je uspio likvidirati 56.28 bitcoina, vrijednih približno 1.5 milijuna dolara, od oko 15 do 20 operatera kripto bankomata diljem zemlje.
Operateri kripto bankomata privremeno su se ugasili nakon što je proboj u sigurnost sustava General Bytes omogućio hakeru da likvidira 1.5 milijuna dolara u Bitcoinu i drugim kriptovalutama
Najveći proizvođač automatiziranih bankomata (ATM) za kriptovalute, General Bytes, proizveo je 9,505 takvih strojeva diljem svijeta, s tisućama smještenim u Sjedinjenim Državama. U subotu 18. ožujka čet obavijestio javnost ozbiljnog sigurnosnog incidenta koji se dogodio i 17. ožujka.
"Izdali smo izjavu kojom pozivamo kupce da poduzmu hitne mjere kako bi zaštitili svoje osobne podatke", objasnila je tvrtka u subotu u 4:42 (ET). "Pozivamo sve naše kupce da poduzmu hitne mjere kako bi zaštitili svoja sredstva i osobne podatke te pažljivo pročitaju sigurnosni bilten", dodala je tvrtka.
U sigurnosnom biltenu tvrtke General Bytes navodi se da je napadač mogao daljinski prenijeti vlastitu Java aplikaciju koristeći glavno servisno sučelje, koje obično koriste terminali za učitavanje videa. Napadač je imao pristup korisničkim privilegijama BATM-a, a također je mogao pristupiti bazi podataka, pročitati i dekriptirati API ključeve koji se koriste za pristup sredstvima u vrućim novčanicima i burzama. Osim toga, haker bi mogao preuzeti korisnička imena, pristupiti njihovim hashovima zaporki, isključiti 2FA i slati sredstva iz vrućih novčanika.
Bitcoin.com News razgovarao je s operaterom automatiziranog bankomata za kriptovalute (ATM) sa sjedištem u SAD-u koji je potvrdio da su svi američki operateri koji koriste strojeve General Bytes zatvoreni tijekom večeri u cijeloj zemlji. Operater je također spomenuo da će se poslužitelji morati ponovno izgraditi iz temelja, što može biti dugotrajan proces.
Navodno General Bytes prebacuje operatere kripto bankomata na poslužitelje koji se sami hostiraju. U sigurnosnom biltenu, general Bytes je izjavio da tvrtka prekida svoju uslugu u oblaku. Nadalje, tvrtka je objasnila da je provela više sigurnosnih revizija od 2021. godine, a nijedna od njih nije identificirala ovu ranjivost.
Prema onchain statistici, haker je ukrao 56.28 bitcoina u vrijednosti od približno 1.5 milijuna dolara i također likvidirao desetke drugih kriptovaluta kao što su ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB i TRX. Bitcoin (BTC) adresa na kojoj se nalazi 56.28 BTC nije prebacila sredstva od zadnje transakcije u 3:20 ujutro 18. ožujka. Neke su digitalne valute prebačene na različite lokacije, a dio je poslan na platformu za decentraliziranu razmjenu (DEX). Uniswap.
General Bytes je i prije imao problema, zabilježivši sigurnosni propust 18. kolovoza 2022. Napadač je u to vrijeme iskoristio napad nultog dana kako bi "stvorio administratorskog korisnika na daljinu putem CAS administrativnog sučelja putem URL poziva na stranici koja se koristi za zadana instalacija na poslužitelju i stvaranje prvog administrativnog korisnika.”
Što se tiče hakiranja od 17. i 18. ožujka 2023., General Bytes nije otkrio samo adrese korištene u napadu, već i tri IP adrese koje je koristio napadač. Izvor koji je u subotu navečer razgovarao s Bitcoin.com News dodatno je primijetio da iako je sustav njihove tvrtke bio hakiran, tvrtka vodi puni čvor koji je "dovoljno zaključan" da spriječi napadača u pristupu sredstvima.
Što mislite o kršenju koje je utjecalo na General Bytes? Podijelite svoje mišljenje o ovoj temi u odjeljku za komentare u nastavku.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Izjava o odricanju od odgovornosti: Ovaj je članak samo u informativne svrhe. To nije izravna ponuda ili prikupljanje ponuda za kupnju ili prodaju ili preporuka ili potvrda bilo kojeg proizvoda, usluge ili tvrtke. Bitcoin.com ne pruža savjete o ulaganjima, porezima, pravnim osobama ili računovodstvu. Ni tvrtka ni autor nisu izravno ili neizravno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno uzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge navedene u ovom članku.
Izvor: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/