General Bytes upplevde en säkerhetsincident den 17 och 18 mars som gjorde det möjligt för en hackare att fjärråtkomst till huvudtjänstens gränssnitt och skicka pengar från heta plånböcker, enligt företaget och källor. Intrånget tvingade en majoritet av USA-baserade operatörer av kryptoautomater (ATM) att tillfälligt stänga ner. Hackaren lyckades likvidera 56.28 bitcoins, värda cirka 1.5 miljoner dollar, från cirka 15 till 20 kryptobankomatoperatörer över hela landet.
Operatörer av krypto-uttagsautomater stängs tillfälligt av efter allmänna bytessäkerhetsbrott gör det möjligt för hackare att likvidera 1.5 miljoner dollar i Bitcoin och andra kryptovalutor
Den största tillverkaren av uttagsautomater (ATM), General Bytes, har producerat 9,505 18 sådana maskiner globalt, varav tusentals finns i USA. Lördagen den XNUMX mars kommer företaget informerade allmänheten av en allvarlig säkerhetsincident som inträffade även den 17 mars.
"Vi släppte ett uttalande som uppmanar kunder att vidta omedelbara åtgärder för att skydda sin personliga information", förklarade företaget klockan 4:42 (ET) på lördagen. "Vi uppmanar alla våra kunder att vidta omedelbara åtgärder för att skydda sina pengar och personlig information och läs noggrant säkerhetsbulletinen", tillade företaget.
General Bytes säkerhetsbulletin sa att angriparen kunde ladda upp sin egen Java-applikation på distans med hjälp av huvudtjänstgränssnittet, som vanligtvis används av terminaler för att ladda upp videor. Angriparen hade tillgång till BATM-användarprivilegier och kunde också komma åt databasen, läsa och dekryptera API-nycklar som användes för att komma åt pengar i heta plånböcker och börser. Dessutom kunde hackaren ladda ner användarnamn, komma åt sina lösenords-hashar, stänga av 2FA och skicka pengar från heta plånböcker.
Bitcoin.com News pratade med en USA-baserad operatör för cryptocurrency automated teller machine (ATM) som bekräftade att alla amerikanska operatörer som använder General Bytes-maskiner stängdes av rikstäckande för kvällen. Operatören nämnde också att servrar måste byggas om från grunden, vilket kan vara en lång process.
Enligt uppgift övergår General Bytes krypto ATM-operatörer till servrar med egen värd. I säkerhetsbulletinen uppgav General Bytes att företaget avbryter sin molntjänst. Dessutom förklarade företaget att det hade genomfört flera säkerhetsrevisioner sedan 2021, och ingen av dem hade identifierat denna sårbarhet.
Enligt onchain-statistiken tog hackaren in 56.28 bitcoins värda cirka 1.5 miljoner dollar och likviderade även dussintals andra kryptovalutor som ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB och TRX. Bitcoin (BTC)-adressen som innehar 56.28 BTC har inte flyttat pengarna sedan den senaste transaktionen klockan 3:20 den 18 mars. Vissa digitala valutor överfördes till olika platser och en del skickades till den decentraliserade börsplattformen (DEX). Uniswap.
General Bytes har upplevt problem tidigare och registrerade ett säkerhetsfel den 18 augusti 2022. Angriparen vid den tiden utnyttjade en nolldagsattack för att "skapa en administratörsanvändare på distans via CAS administrativa gränssnitt via ett URL-anrop på sidan som används för standardinstallationen på servern och skapa den första administrationsanvändaren."
När det gäller hacket 17 och 18 mars 2023 avslöjade General Bytes inte bara adresserna som användes i attacken utan också tre IP-adresser som angriparen använde. Källan som talade med Bitcoin.com News på lördagskvällen noterade vidare att medan deras företags system hackades, kör företaget en full nod som är "låst tillräckligt" för att förhindra angriparen från att komma åt pengar.
Vad tycker du om intrånget som påverkade General Bytes? Dela dina tankar om detta ämne i kommentarsfältet nedan.
Bildkrediter: Shutterstock, Pixabay, Wiki Commons
Villkor: Den här artikeln är endast för informationssyften. Det är inte ett direkt erbjudande eller uppmaning till ett erbjudande att köpa eller sälja, eller en rekommendation eller godkännande av produkter, tjänster eller företag. Bitcoin.com tillhandahåller inte investeringar, skatter, juridiska eller redovisningsråd. Varken företaget eller författaren ansvarar, direkt eller indirekt, för skador eller förluster orsakade eller påstådda orsakats av eller i samband med användning av eller förlitar sig på innehåll, varor eller tjänster som nämns i denna artikel.
Källa: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/