Негізгі криптовалюталық банкомат өндірушісінің бас байттары бұзылып, 1.5 миллион доллардан астам биткоин ұрланды

General Bytes 17 және 18 наурызда хакерге негізгі қызмет интерфейсіне қашықтан қол жеткізуге және ыстық әмияндардан қаражат жіберуге мүмкіндік берген қауіпсіздік оқиғасын бастан өткерді, деп хабарлайды компания мен дереккөздер. Бұзушылық АҚШ-тағы крипто автоматтандырылған банкомат операторларының көпшілігін уақытша жабуға мәжбүр етті. Хакер бүкіл ел бойынша шамамен 56.28-1.5 криптографиялық банкомат операторларынан шамамен 15 миллион доллар тұратын 20 биткоинді жоюға мүмкіндік алды.

Жалпы байт қауіпсіздік бұзылғаннан кейін крипто банкомат операторлары уақытша жабылды, бұл хакерге биткоин және басқа криптовалюталардағы 1.5 миллион долларды жоюға мүмкіндік береді.

Ең ірі криптовалюта автоматтандырылған кассалық (банкомат) өндірушісі General Bytes бүкіл әлем бойынша 9,505 18 осындай машиналарды шығарды, олардың мыңдағаны Құрама Штаттарда орналасқан. XNUMX наурыз, сенбі күні компания жұртшылықты хабардар етті 17 наурызда болған маңызды қауіпсіздік оқиғасы.

«Біз тұтынушыларды жеке мәліметтерін қорғау үшін дереу әрекет етуге шақыратын мәлімдеме жасадық», - деп түсіндірді компания сенбі күні 4:42-де (ET). «Біз барлық тұтынушыларымызды өз қаражаты мен жеке ақпаратын қорғау үшін дереу әрекет етуге және қауіпсіздік бюллетенін мұқият оқып шығуға шақырамыз», - деп қосты фирма.

Coin ATM Radar статистикасына сәйкес дүние жүзінде орналасқан General Bytes банкоматтарының саны.

General Bytes қауіпсіздік бюллетенінде шабуылдаушы әдетте терминалдар бейнелерді жүктеп салу үшін пайдаланылатын негізгі қызмет интерфейсін пайдаланып, өзінің Java қолданбасын қашықтан жүктей алатынын айтты. Шабуылдаушы BATM пайдаланушы артықшылықтарына қол жеткізді, сонымен қатар дерекқорға қол жеткізе алды, ыстық әмияндар мен биржалардағы қаражатқа қол жеткізу үшін пайдаланылатын API кілттерін оқи және шифрын шеше алды. Бұған қоса, хакер пайдаланушы атын жүктеп алып, олардың құпиясөз хэштеріне қол жеткізе алады, 2FA өшіріп, ыстық әмияндардан қаражат жібере алады.

Bitcoin.com News АҚШ-тың криптовалюталық автоматтандырылған кассалық (банкомат) операторымен сөйлесті, ол General Bytes машиналарын пайдаланатын барлық АҚШ операторлары кешке бүкіл ел бойынша жабылғанын растады. Оператор сонымен қатар серверлерді басынан бастап қайта құру қажет болатынын айтты, бұл ұзақ процесс болуы мүмкін.

Хабарланғандай, General Bytes криптографиялық банкомат операторларын өздігінен орналастырылған серверлерге ауыстырады. Қауіпсіздік бюллетенінде General Bytes компания бұлттық қызметін тоқтататынын мәлімдеді. Сонымен қатар, фирма 2021 жылдан бері бірнеше қауіпсіздік аудитін жүргізгенін және олардың ешқайсысы бұл осалдықты анықтамағанын түсіндірді.

Onchain статистикасына сәйкес, хакер құны шамамен $56.28 миллион болатын 1.5 биткоинді жұлып алды, сонымен қатар ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB және TRX сияқты ондаған басқа криптовалюталарды жойды. 56.28 BTC бар биткоин (BTC) мекенжайы 3 наурызда сағат 20:18-да соңғы транзакциясынан бері қаражатты жылжытқан жоқ. Кейбір цифрлық валюталар әртүрлі орындарға ауыстырылды, ал бір бөлігі орталықтандырылмаған биржа (DEX) платформасына жіберілді. Uniswap.

General Bytes 18 жылдың 2022 тамызында қауіпсіздік кемшілігін тіркеген бұрын да мәселелерге тап болған. Сол кезде шабуылдаушы нөл күндік шабуылды пайдаланып, «үшін пайдаланылатын беттегі URL қоңырауы арқылы CAS әкімшілік интерфейсі арқылы қашықтан әкімші пайдаланушысын жасау» серверде әдепкі орнату және бірінші әкімші пайдаланушысын жасау».

17 жылғы 18 және 2023 наурыздағы бұзуға келетін болсақ, General Bytes шабуылда пайдаланылған мекенжайларды ғана емес, сонымен қатар шабуылдаушы пайдаланған үш IP мекенжайын ашты. Сенбі күні кешке Bitcoin.com News-пен сөйлескен дереккөз олардың фирмасының жүйесі бұзылғанымен, компания шабуылдаушының қаражатқа қол жеткізуіне жол бермеу үшін «жеткілікті түрде жабылған» толық түйінді басқаратынын атап өтті.

Осы оқиғадағы тегтер

2FA, ada, API кілттері, банкомат, банкомат шабуылы, банкоматтар өшірулі, автоматтандырылған есеп айырысу машинасы, Bitcoin, бұзу, BUSD, бұлттық қызмет, крипто, крипто банкомат шабуылы, криптовалюта, DAI, Doge, ETH, биржалар, қорлар, жалпы байттар, жалпы Байттар банкоматтары, жалпы байттар крипто банкоматтары, бұзу, ыстық әмияндар, IP мекенжайлары, java, жою, жалпыұлттық, желілік статистика, операторлар, қауіпсіздік, өздігінен орналастырылған серверлер, shib, trx, uniswap, АҚШ банкомат операторлары, USDT, осалдық, нөл- күндізгі шабуыл

Жалпы Байттарға әсер еткен бұзушылық туралы не ойлайсыз? Төмендегі түсініктемелер бөлімінде осы тақырып туралы ойларыңызбен бөлісіңіз.

Джейми редман

Джейми Редман - Bitcoin.com News жаңалықтар жетекшісі және Флоридада тұратын қаржылық технология журналисі. Редман 2011 жылдан бастап криптовалюта қауымдастығының белсенді мүшесі. Оның биткоинге, ашық бастапқы кодқа және орталықтандырылмаған қолданбаларға құмарлығы бар. 2015 жылдың қыркүйегінен бастап Редман Bitcoin.com News сайтына бүгінгі күні пайда болған бұзушы хаттамалар туралы 6,000-ден астам мақала жазды.