Suur krüptovaluuta sularahaautomaadi tootja kindralbaiti häkiti, varastati üle 1.5 miljoni dollari Bitcoini

Ettevõtte ja allikate sõnul koges General Bytes 17. ja 18. märtsil turvaintsidenti, mis võimaldas häkkeril kaugjuurdepääsu põhiteenuse liidesele ja rahakotist raha saata. Rikkumine sundis enamiku USA-s asuvatest krüptoautomaatsete pangaautomaatide (ATM) operaatoritest ajutiselt sulgema. Häkker suutis likvideerida 56.28 bitcoini, mille väärtus on ligikaudu 1.5 miljonit dollarit, umbes 15–20 krüptoautomaatide operaatorilt üleriigiliselt.

Krüptoautomaatide operaatorid suletakse ajutiselt pärast üldist baitide turvarikkumist, mis võimaldab häkkeril likvideerida 1.5 miljonit dollarit Bitcoinis ja muudes krüptovaluutades

Suurim krüptovaluuta pangaautomaatide (ATM) tootja General Bytes on ülemaailmselt tootnud 9,505 sellist automaati, millest tuhanded asuvad Ameerika Ühendriikides. Laupäeval, 18. märtsil selts teavitas avalikkust tõsisest turvaintsidendist, mis leidis aset ka 17. märtsil.

"Avaldasime avalduse, milles kutsusime kliente oma isikuandmete kaitsmiseks viivitamatult tegutsema," selgitas ettevõte laupäeval kell 4 (ET). "Kutsume kõiki oma kliente üles võtma viivitamatult meetmeid oma raha ja isikuandmete kaitsmiseks ning lugema hoolikalt läbi turvabülletään," lisas ettevõte.

Üle maailma asuvate General Bytes sularahaautomaatide arv Coin ATM Radar statistika järgi.

General Bytes'i turvabülletäänis öeldakse, et ründajal oli võimalik kaugjuhtimisega oma Java-rakendust üles laadida, kasutades põhiteenuse liidest, mida terminalid tavaliselt videote üleslaadimiseks kasutavad. Ründajal oli juurdepääs BATM-i kasutajaõigustele ning ta pääses ligi ka andmebaasile, luges ja dekrüpteeris API võtmeid, mida kasutati kuumades rahakottides ja börsides olevatele vahenditele juurdepääsuks. Lisaks võis häkker alla laadida kasutajanimesid, pääseda juurde nende parooliräsidele, lülitada 2FA välja ja saata raha kuumadest rahakotidest.

Bitcoin.com News rääkis USA-s asuva krüptovaluuta pangaautomaatide (ATM) operaatoriga, kes kinnitas, et kõik USA operaatorid, kes kasutavad General Bytes'i automaate, suleti õhtuks üleriigiliselt. Operaator mainis ka, et serverid tuleb algusest peale uuesti üles ehitada, mis võib olla pikk protsess.

Väidetavalt viib General Bytes krüptoautomaatide operaatorid üle isehostitavatele serveritele. Kindral Bytes teatas turvabülletäänis, et ettevõte lõpetab oma pilveteenuse. Lisaks selgitas ettevõte, et on alates 2021. aastast läbi viinud mitu turvaauditit ja ükski neist ei tuvastanud seda haavatavust.

Onchaini statistika kohaselt tõmbas häkker välja 56.28 bitcoini väärtuses ligikaudu 1.5 miljonit dollarit ning likvideeris ka kümneid teisi krüptovaluutasid, nagu ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB ja TRX. Bitcoini (BTC) aadress, millel on 56.28 BTC, ei ole raha liigutanud pärast viimast tehingut 3. märtsil kell 20:18. Mõned digitaalsed valuutad viidi üle erinevatesse asukohtadesse ja osa saadeti detsentraliseeritud börsi (DEX) platvormile. Unswap.

General Bytes on varemgi probleeme kogenud, registreerides turvavea 18. augustil 2022. Ründaja kasutas toona nullpäeva rünnakut, et "luua administraatorikasutaja kaugjuhtimise teel CAS-i haldusliidese kaudu URL-i kõne kaudu lehel, mida kasutatakse vaikimisi installimine serverisse ja esimese administreerimiskasutaja loomine.

Mis puudutab 17. ja 18. märtsil 2023 toimunud häkkimist, siis kindral Bytes ei avaldanud mitte ainult rünnakus kasutatud aadresse, vaid ka kolm ründaja kasutatud IP-aadressi. Allikas, kes rääkis laupäeva õhtul Bitcoin.com Newsiga, märkis lisaks, et kuigi nende ettevõtte süsteemi häkiti, kasutab ettevõte täielikku sõlme, mis on "piisavalt lukustatud", et takistada ründajal rahadele juurdepääsu.

Sildid selles loos

2FA, ada, API võtmed, sularahaautomaat, sularahaautomaadi rünnak, sularahaautomaadid väljas, pangaautomaat, Bitcoin, rikkumine, BUSD, pilveteenus, krüpto, krüptoautomaatide rünnak, krüptovaluuta, DAI, Doge, ETH, börsid, fondid, üldised baidid, üldine Baitide sularahaautomaadid, üldised baitide krüptoautomaadid, häkkimine, kuumad rahakotid, IP-aadressid, java, likvideerimine, üleriigiline, võrgustatistika, operaatorid, turvalisus, isehostitavad serverid, shib, trx, uniswap, USA sularahaautomaatide operaatorid, USDT, haavatavus, null- päevane rünnak

Mida arvate kindral Bytes'i mõjutanud rikkumisest? Jagage oma mõtteid selle teema kohta allolevas kommentaaride jaotises.

Jamie Redman

Jamie Redman on Bitcoin.com Newsi uudistejuht ja Floridas elav finantstehnoloogia ajakirjanik. Redman on olnud krüptoraha kogukonna aktiivne liige aastast 2011. Ta on kirglik Bitcoini, avatud lähtekoodi ja detsentraliseeritud rakenduste vastu. Alates 2015. aasta septembrist on Redman kirjutanud Bitcoin.com Newsi jaoks enam kui 6,000 artiklit täna esilekerkivate häirivate protokollide kohta.