Η General Bytes αντιμετώπισε ένα περιστατικό ασφαλείας στις 17 και 18 Μαρτίου που επέτρεψε σε έναν χάκερ να αποκτήσει απομακρυσμένη πρόσβαση στη διεπαφή κύριας υπηρεσίας και να στείλει χρήματα από ζεστά πορτοφόλια, σύμφωνα με την εταιρεία και τις πηγές. Η παραβίαση ανάγκασε την πλειονότητα των χειριστών κρυπτογραφικών αυτόματων ταμειακών μηχανών (ATM) που εδρεύουν στις ΗΠΑ να κλείσουν προσωρινά. Ο χάκερ κατάφερε να ρευστοποιήσει 56.28 bitcoins, αξίας περίπου 1.5 εκατομμυρίων δολαρίων, από περίπου 15 έως 20 χειριστές ATM κρυπτογράφησης σε όλη τη χώρα.
Οι χειριστές Crypto ATM τερματίστηκαν προσωρινά μετά από παραβίαση ασφαλείας γενικών bytes που επιτρέπει στον χάκερ να ρευστοποιήσει 1.5 εκατομμύρια δολάρια σε Bitcoin και άλλα κρυπτονομίσματα
Ο μεγαλύτερος κατασκευαστής αυτόματων ταμειακών μηχανών (ATM) κρυπτονομισμάτων, η General Bytes, έχει παράγει 9,505 τέτοια μηχανήματα παγκοσμίως, με χιλιάδες να βρίσκονται στις Ηνωμένες Πολιτείες. Το Σάββατο 18 Μαρτίου η εταιρεία ενημέρωσε το κοινό σοβαρού περιστατικού ασφαλείας που σημειώθηκε και στις 17 Μαρτίου.
«Έχουμε εκδώσει μια δήλωση που προτρέπει τους πελάτες να λάβουν άμεσα μέτρα για να προστατεύσουν τα προσωπικά τους στοιχεία», εξήγησε η εταιρεία στις 4:42 μ.μ. (ET) το Σάββατο. «Προτρέπουμε όλους τους πελάτες μας να λάβουν άμεσα μέτρα για την προστασία των κεφαλαίων και των προσωπικών τους στοιχείων και να διαβάσουν προσεκτικά το δελτίο ασφαλείας», πρόσθεσε η εταιρεία.
Το δελτίο ασφαλείας του General Bytes ανέφερε ότι ο εισβολέας ήταν σε θέση να ανεβάσει εξ αποστάσεως τη δική του εφαρμογή Java χρησιμοποιώντας τη διεπαφή κύριας υπηρεσίας, η οποία συνήθως χρησιμοποιείται από τα τερματικά για τη μεταφόρτωση βίντεο. Ο εισβολέας είχε πρόσβαση στα προνόμια χρήστη του BATM και είχε επίσης πρόσβαση στη βάση δεδομένων, ανάγνωση και αποκρυπτογράφηση κλειδιών API που χρησιμοποιούνται για πρόσβαση σε κεφάλαια σε ζεστά πορτοφόλια και ανταλλακτήρια. Επιπλέον, ο χάκερ μπορούσε να κατεβάσει ονόματα χρηστών, να αποκτήσει πρόσβαση στους κατακερματισμούς του κωδικού πρόσβασής τους, να απενεργοποιήσει το 2FA και να στείλει χρήματα από ζεστά πορτοφόλια.
Το Bitcoin.com News μίλησε με έναν χειριστή αυτόματης ταμειακής μηχανής κρυπτονομισμάτων (ATM) με έδρα τις ΗΠΑ, ο οποίος επιβεβαίωσε ότι όλοι οι χειριστές των ΗΠΑ που χρησιμοποιούν μηχανήματα General Bytes έκλεισαν σε εθνικό επίπεδο για το βράδυ. Ο χειριστής ανέφερε επίσης ότι οι διακομιστές θα πρέπει να ξαναχτιστούν από την αρχή, κάτι που μπορεί να είναι μια χρονοβόρα διαδικασία.
Σύμφωνα με πληροφορίες, η General Bytes μεταβαίνει τους χειριστές ATM κρυπτογράφησης σε διακομιστές που φιλοξενούνται από το ίδιο το σύστημα. Στο δελτίο ασφαλείας, ο General Bytes δήλωσε ότι η εταιρεία διακόπτει την υπηρεσία cloud. Επιπλέον, η εταιρεία εξήγησε ότι είχε πραγματοποιήσει πολλαπλούς ελέγχους ασφαλείας από το 2021 και κανένας από αυτούς δεν είχε εντοπίσει αυτήν την ευπάθεια.
Σύμφωνα με στατιστικά στοιχεία onchain, ο χάκερ σήκωσε 56.28 bitcoin αξίας περίπου 1.5 εκατομμυρίων δολαρίων και επίσης ρευστοποίησε δεκάδες άλλα κρυπτονομίσματα όπως ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB και TRX. Η διεύθυνση bitcoin (BTC) που κατέχει το 56.28 BTC δεν έχει μετακινήσει τα χρήματα από την τελευταία συναλλαγή της στις 3:20 π.μ. στις 18 Μαρτίου. Ορισμένα ψηφιακά νομίσματα μεταφέρθηκαν σε διαφορετικές τοποθεσίες και ένα κλάσμα στάλθηκε στην πλατφόρμα του αποκεντρωμένου ανταλλακτηρίου (DEX) Unswap.
Το General Bytes είχε αντιμετωπίσει προβλήματα στο παρελθόν, καταγράφοντας ένα ελάττωμα ασφαλείας στις 18 Αυγούστου 2022. Ο εισβολέας εκείνη την εποχή χρησιμοποίησε μια επίθεση zero-day για να «δημιουργήσει έναν χρήστη διαχειριστή εξ αποστάσεως μέσω της διεπαφής διαχείρισης CAS μέσω μιας κλήσης URL στη σελίδα που χρησιμοποιείται για την προεπιλεγμένη εγκατάσταση στον διακομιστή και τη δημιουργία του πρώτου χρήστη διαχείρισης."
Όσον αφορά την εισβολή στις 17 και 18 Μαρτίου 2023, η General Bytes όχι μόνο αποκάλυψε τις διευθύνσεις που χρησιμοποιήθηκαν στην επίθεση, αλλά και τρεις διευθύνσεις IP που χρησιμοποιήθηκαν από τον εισβολέα. Η πηγή που μίλησε με το Bitcoin.com News το απόγευμα του Σαββάτου σημείωσε περαιτέρω ότι ενώ το σύστημα της εταιρείας τους παραβιάστηκε, η εταιρεία εκτελεί έναν πλήρη κόμβο που είναι «αρκετά κλειδωμένος» ώστε να εμποδίζει τον εισβολέα να έχει πρόσβαση σε κεφάλαια.
Τι πιστεύετε για την παραβίαση που επηρέασε τον General Bytes; Μοιραστείτε τις σκέψεις σας σχετικά με αυτό το θέμα στην παρακάτω ενότητα σχολίων.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons
Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Το Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο συγγραφέας είναι υπεύθυνοι, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται να προκαλείται από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται σε αυτό το άρθρο.
Πηγή: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/