Η General Bytes αντιμετώπισε ένα περιστατικό ασφαλείας στις 17 και 18 Μαρτίου που επέτρεψε σε έναν χάκερ να αποκτήσει απομακρυσμένη πρόσβαση στη διεπαφή κύριας υπηρεσίας και να στείλει χρήματα από ζεστά πορτοφόλια, σύμφωνα με την εταιρεία και τις πηγές. Η παραβίαση ανάγκασε την πλειονότητα των χειριστών κρυπτογραφικών αυτόματων ταμειακών μηχανών (ATM) που εδρεύουν στις ΗΠΑ να κλείσουν προσωρινά. Ο χάκερ κατάφερε να ρευστοποιήσει 56,28 bitcoins, αξίας περίπου 1,5 εκατομμυρίων δολαρίων, από περίπου 15 έως 20 χειριστές ATM κρυπτογράφησης σε όλη τη χώρα.
Οι χειριστές Crypto ATM τερματίστηκαν προσωρινά μετά από παραβίαση ασφαλείας γενικών bytes που επιτρέπει στον χάκερ να ρευστοποιήσει 1,5 εκατομμύρια δολάρια σε Bitcoin και άλλα κρυπτονομίσματα
Ο μεγαλύτερος κατασκευαστής αυτόματων ταμειακών μηχανών (ATM) κρυπτονομισμάτων, Στρατηγός Bytesέχει παραγάγει 9.505 τέτοιες μηχανές παγκοσμίως, με χιλιάδες να βρίσκονται στις Ηνωμένες Πολιτείες. Το Σάββατο 18 Μαρτίου η εταιρεία ενημέρωσε το κοινό σοβαρού περιστατικού ασφαλείας που σημειώθηκε και στις 17 Μαρτίου.
«Έχουμε εκδώσει μια δήλωση που προτρέπει τους πελάτες να λάβουν άμεσα μέτρα για να προστατεύσουν τα προσωπικά τους στοιχεία», εξήγησε η εταιρεία στις 4:42 μ.μ. (ET) το Σάββατο. «Προτρέπουμε όλους τους πελάτες μας να λάβουν άμεσα μέτρα για την προστασία των κεφαλαίων και των προσωπικών τους στοιχείων και να διαβάσουν προσεκτικά το δελτίο ασφαλείας», πρόσθεσε η εταιρεία.
General Bytes’ δελτίο ασφαλείας είπε ότι ο εισβολέας ήταν σε θέση να ανεβάσει εξ αποστάσεως τη δική του εφαρμογή Java χρησιμοποιώντας τη διεπαφή κύριας υπηρεσίας, η οποία χρησιμοποιείται συνήθως από τερματικά για τη μεταφόρτωση βίντεο. Ο εισβολέας είχε πρόσβαση στα προνόμια χρήστη του BATM και είχε επίσης πρόσβαση στη βάση δεδομένων, ανάγνωση και αποκρυπτογράφηση κλειδιών API που χρησιμοποιούνται για πρόσβαση σε κεφάλαια σε ζεστά πορτοφόλια και ανταλλακτήρια. Επιπλέον, ο χάκερ μπορούσε να κατεβάσει ονόματα χρηστών, να αποκτήσει πρόσβαση στους κατακερματισμούς του κωδικού πρόσβασής τους, να απενεργοποιήσει το 2FA και να στείλει χρήματα από ζεστά πορτοφόλια.
Το Bitcoin.com News μίλησε με έναν χειριστή αυτόματης ταμειακής μηχανής κρυπτονομισμάτων (ATM) με έδρα τις ΗΠΑ, ο οποίος επιβεβαίωσε ότι όλοι οι χειριστές των ΗΠΑ που χρησιμοποιούν μηχανήματα General Bytes έκλεισαν σε εθνικό επίπεδο για το βράδυ. Ο χειριστής ανέφερε επίσης ότι οι διακομιστές θα πρέπει να ξαναχτιστούν από την αρχή, κάτι που μπορεί να είναι μια χρονοβόρα διαδικασία.
Σύμφωνα με πληροφορίες, η General Bytes μεταβαίνει τους χειριστές ATM κρυπτογράφησης σε διακομιστές που φιλοξενούνται από το ίδιο το σύστημα. Στο δελτίο ασφαλείας, ο General Bytes δήλωσε ότι η εταιρεία διακόπτει την υπηρεσία cloud. Επιπλέον, η εταιρεία εξήγησε ότι είχε πραγματοποιήσει πολλαπλούς ελέγχους ασφαλείας από το 2021 και κανένας από αυτούς δεν είχε εντοπίσει αυτήν την ευπάθεια.
Σύμφωνα με στατιστικά στοιχεία onchain, ο χάκερ σήκωσε 56,28 bitcoin αξίας περίπου 1,5 εκατομμυρίων δολαρίων και επίσης ρευστοποίησε δεκάδες άλλα κρυπτονομίσματα όπως ETH, USDTBUSD, ΕΑΒDAI, DOGE, SHIB, και TRX. ο διεύθυνση bitcoin (BTC). κρατώντας το 56.28 BTC δεν έχει μετακινήσει τα χρήματα από την τελευταία συναλλαγή της στις 3:20 π.μ. στις 18 Μαρτίου. Ορισμένα ψηφιακά νομίσματα μεταφέρθηκαν σε διαφορετικές τοποθεσίες και ένα κλάσμα μεταφέρθηκε Απεσταλμένα στην πλατφόρμα αποκεντρωμένης ανταλλαγής (DEX) Uniswap.
Ο General Bytes έχει αντιμετωπίσει προβλήματα στο παρελθόν, εγγραφή ένα ελάττωμα ασφαλείας στις 18 Αυγούστου 2022. Ο εισβολέας εκείνη την εποχή χρησιμοποίησε μια επίθεση zero-day για να «δημιουργήσει έναν χρήστη διαχειριστή εξ αποστάσεως μέσω της διεπαφής διαχείρισης CAS μέσω μιας κλήσης URL στη σελίδα που χρησιμοποιείται για την προεπιλεγμένη εγκατάσταση στον διακομιστή και τη δημιουργία ο πρώτος χρήστης διαχείρισης.”
Όσον αφορά την εισβολή στις 17 και 18 Μαρτίου 2023, η General Bytes όχι μόνο αποκάλυψε τις διευθύνσεις που χρησιμοποιήθηκαν στην επίθεση, αλλά και τρεις διευθύνσεις IP που χρησιμοποιήθηκαν από τον εισβολέα. Η πηγή που μίλησε με το Bitcoin.com News το απόγευμα του Σαββάτου σημείωσε περαιτέρω ότι ενώ το σύστημα της εταιρείας τους παραβιάστηκε, η εταιρεία εκτελεί έναν πλήρη κόμβο που είναι «αρκετά κλειδωμένος» ώστε να εμποδίζει τον εισβολέα να έχει πρόσβαση σε κεφάλαια.
Τι πιστεύετε για την παραβίαση που επηρέασε τον General Bytes; Μοιραστείτε τις σκέψεις σας σχετικά με αυτό το θέμα στην παρακάτω ενότητα σχολίων.
από Bitcoin News
