General Bytes opplevde en sikkerhetshendelse 17. og 18. mars som gjorde det mulig for en hacker å eksternt få tilgang til hovedtjenestegrensesnittet og sende penger fra hot wallets, ifølge selskapet og kilder. Bruddet tvang et flertall av USA-baserte operatører av kryptoautomater (ATM) til å stenge ned midlertidig. Hackeren var i stand til å likvidere 56.28 bitcoins, verdt omtrent 1.5 millioner dollar, fra rundt 15 til 20 kryptominibankoperatører over hele landet.
Krypto-minibankoperatører stenger midlertidig etter generelle bytessikkerhetsbrudd gjør at hacker kan likvidere 1.5 millioner dollar i Bitcoin og andre kryptovalutaer
Den største produsenten av kryptovalutaautomater (ATM), General Bytes, har produsert 9,505 18 slike maskiner globalt, med tusenvis lokalisert i USA. Lørdag XNUMX. mars ble selskapet informerte publikum av en alvorlig sikkerhetshendelse som også skjedde 17. mars.
"Vi ga ut en uttalelse som oppfordrer kunder til å ta umiddelbare tiltak for å beskytte deres personlige opplysninger," forklarte selskapet klokken 4:42 (ET) lørdag. "Vi oppfordrer alle våre kunder til å ta umiddelbare tiltak for å beskytte sine midler og personlig informasjon og lese sikkerhetsbulletinen nøye," la firmaet til.
General Bytes' sikkerhetsbulletin sa at angriperen var i stand til å eksternt laste opp sin egen Java-applikasjon ved å bruke hovedtjenestegrensesnittet, som vanligvis brukes av terminaler for å laste opp videoer. Angriperen hadde tilgang til BATM-brukerprivilegier og var også i stand til å få tilgang til databasen, lese og dekryptere API-nøkler som ble brukt for å få tilgang til midler i hot wallets og børser. I tillegg kunne hackeren laste ned brukernavn, få tilgang til passordhasjene deres, slå av 2FA og sende penger fra hot wallets.
Bitcoin.com News snakket med en amerikansk-basert kryptovaluta-automatoperatør (ATM) som bekreftet at alle amerikanske operatører som bruker General Bytes-maskiner ble stengt over hele landet for kvelden. Operatøren nevnte også at servere måtte bygges om fra grunnen av, noe som kan være en langvarig prosess.
Det er rapportert at General Bytes overfører krypto-minibankoperatører til servere som er vert for seg selv. I sikkerhetsbulletinen uttalte General Bytes at selskapet avvikler skytjenesten. Videre forklarte firmaet at det hadde utført flere sikkerhetsrevisjoner siden 2021, og ingen av dem hadde identifisert denne sårbarheten.
I følge onchain-statistikken hentet hackeren 56.28 bitcoins verdt omtrent 1.5 millioner dollar og likviderte også dusinvis av andre kryptovalutaer som ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB og TRX. Bitcoin (BTC)-adressen med 56.28 BTC har ikke flyttet midlene siden den siste transaksjonen klokken 3:20 den 18. mars. Noen digitale valutaer ble overført til forskjellige steder, og en brøkdel ble sendt til den desentraliserte børsplattformen (DEX). Uniswap.
General Bytes har opplevd problemer før, og registrerte en sikkerhetsfeil 18. august 2022. Angriperen den gang utnyttet et null-dagers angrep for å "opprette en admin-bruker eksternt via CAS administrativt grensesnitt via et URL-kall på siden som brukes til standardinstallasjonen på serveren og oppretter den første administrasjonsbrukeren."
Når det gjelder hacket 17. og 18. mars 2023, avslørte General Bytes ikke bare adressene som ble brukt i angrepet, men også tre IP-adresser brukt av angriperen. Kilden som snakket med Bitcoin.com News lørdag kveld bemerket videre at mens firmaets system ble hacket, kjører selskapet en full node som er "låst nok" til å hindre angriperen fra å få tilgang til midler.
Hva synes du om bruddet som påvirket General Bytes? Del dine tanker om dette emnet i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, skattemessige, juridiske eller regnskapsmessige råd. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/