Bitcoin(BTC)$96,675.00-0.43%
Ethereum(ETH)$2,787.204.12%
XRP(XRP)$2.601.38%
Tether(USDT)$1.00-0.02%
BNB(BNB)$669.863.61%
Solana(SOL)$173.621.10%
USDC(USDC)$1.000.01%
Dogecoin(DOGE)$0.2473200.52%
Cardano(ADA)$0.781.36%
Lido Staked Ether(STETH)$2,779.744.33%
Основного виробника банкоматів для криптовалюти General Bytes зламали, викрадено понад 1,5 мільйона доларів у біткойнах – Bitcoin News
За даними компанії та джерел, 17 і 18 березня в компанії General Bytes стався інцидент безпеки, який дозволив хакеру отримати віддалений доступ до головного інтерфейсу служби та відправити кошти з гарячих гаманців. Порушення змусило більшість американських операторів крипто-банкоматів тимчасово припинити роботу. Хакер зміг ліквідувати 56,28 біткойна на суму приблизно 1,5 мільйона доларів у приблизно 15-20 операторів крипто-банкоматів по всій країні.
Оператори криптографічних банкоматів тимчасово припиняють роботу після того, як порушення безпеки General Bytes дозволило хакеру ліквідувати 1,5 мільйона доларів США в біткойнах та інших криптовалютах
Найбільший виробник банкоматів (банкоматів) криптовалюти, Загальні байтивиготовив 9,505 таких машин у всьому світі, тисячі з них знаходяться в Сполучених Штатах. У суботу, 18 березня, компанія ім повідомила громадськість серйозного інциденту з безпекою, який також стався 17 березня.
«Ми випустили заяву, в якій закликаємо клієнтів вжити негайних заходів для захисту своєї особистої інформації», — пояснила компанія о 16:42 (ET) у суботу. «Ми закликаємо всіх наших клієнтів вжити негайних заходів для захисту своїх коштів і особистої інформації та уважно прочитати бюлетень безпеки», — додала фірма.
загальні байти бюлетень безпеки сказав, що зловмисник зміг віддалено завантажити їхню власну програму Java за допомогою інтерфейсу основного сервісу, який зазвичай використовується терміналами для завантаження відео. Зловмисник мав доступ до привілеїв користувача BATM, а також міг отримати доступ до бази даних, прочитати та розшифрувати ключі API, які використовуються для доступу до коштів у гарячих гаманцях та біржах. Крім того, хакер міг завантажувати імена користувачів, отримувати доступ до хешів їхніх паролів, вимикати 2FA та надсилати кошти з гарячих гаманців.
Bitcoin.com News поспілкувався з американським оператором банкомату з криптовалютою, який підтвердив, що всі американські оператори, які використовують апарати General Bytes, були закриті по всій країні на вечір. Оператор також зазначив, що сервери доведеться перебудовувати з нуля, що може бути тривалим процесом.
Як повідомляється, General Bytes переводить операторів криптографічних банкоматів на власні сервери. У бюлетені безпеки General Bytes заявив, що компанія припиняє свій хмарний сервіс. Крім того, фірма пояснила, що з 2021 року провела кілька перевірок безпеки, і жодна з них не виявила цю вразливість.
Згідно зі статистикою onchain, хакер викрав 56,28 біткойнів на суму приблизно 1,5 мільйона доларів, а також ліквідував десятки інших криптовалют, таких як ETH, USDTBUSD, ADADAI, DOGE, SHIB і TRX. The біткойн (BTC) адресу тримаючи 56,28 BTC не переміщував кошти з моменту останньої транзакції о 3:20 ранку 18 березня. Деякі цифрові валюти було переведено в різні місця, а частина надісланий до платформи децентралізованої біржі (DEX) Uniswap.
У General Bytes раніше виникали проблеми, запис помилку безпеки 18 серпня 2022 року. Тоді зловмисник застосував атаку нульового дня, щоб «віддалено створити користувача адміністратора через адміністративний інтерфейс CAS за допомогою виклику URL-адреси на сторінці, яка використовується для інсталяції за замовчуванням на сервері та створення перший користувач адміністрування».
Що стосується злому 17 і 18 березня 2023 року, General Bytes розкрив не лише адреси, використані в атаці, але й три IP-адреси, які використовував зловмисник. Джерело, яке спілкувалося з Bitcoin.com News у суботу ввечері, також відзначило, що хоча систему їхньої фірми було зламано, компанія використовує повний вузол, який «достатньо заблокований», щоб запобігти доступу зловмисника до коштів.
Що ви думаєте про порушення, яке вплинуло на General Bytes? Поділіться своїми думками з цього приводу в розділі коментарів нижче.
Автори зображень: Shutterstock, Pixabay, Wiki Commons
Відмова від відповідальності: Ця стаття призначена лише для інформаційних цілей. Це не пряма пропозиція чи звернення до пропозиції купити чи продати, або рекомендація чи схвалення будь-яких продуктів, послуг чи компаній. Bitcoin.com не надає інвестиційних, податкових, юридичних чи бухгалтерських консультацій. Ані компанія, ані автор не несуть відповідальності, прямо чи опосередковано, за будь-які збитки чи збитки, спричинені або ймовірно спричинені використанням чи довірою до будь-якого вмісту, товарів чи послуг, згаданих у цій статті, або у зв’язку з ними.
