Czołowy producent bankomatów kryptowalutowych General Bytes zhakowany
Największy producent bankomatów kryptowalut, General Bytes, wyprodukował 9505 takich bankomatów na całym świecie, z których tysiące znajdują się w Stanach Zjednoczonych. W sobotę 18 marca firma poinformowała opinię publiczną o poważnym incydencie bezpieczeństwa, który miał miejsce również dzień wcześniej.
„Wydaliśmy oświadczenie wzywające klientów do podjęcia natychmiastowych działań w celu ochrony ich danych osobowych” – poinformowała firma o 16:42. w sobotę.
Wzywamy wszystkich naszych klientów do podjęcia natychmiastowych działań w celu ochrony ich funduszy i danych osobowych oraz uważnego przeczytania biuletynu bezpieczeństwa.
– dodała firma.
W biuletynie bezpieczeństwa firmy General Bytes napisano, że atakujący był w stanie zdalnie przesłać własną aplikację Java za pomocą głównego interfejsu usługi, który jest zwykle używany przez terminale do przesyłania filmów. Atakujący miał dostęp do uprawnień użytkownika BATM, a także mógł uzyskać dostęp do bazy danych, odczytać i odszyfrować klucze API używane do uzyskiwania dostępu do środków w gorących portfelach i giełdach. Ponadto haker mógł pobierać nazwy użytkowników, uzyskiwać dostęp do ich haseł, wyłączać 2FA i wysyłać środki z gorących portfeli.
Jeden z operatorów urządzeń potwierdził, że wszyscy amerykańscy operatorzy korzystający z bankomatów General Bytes zostali wyłączeni w całym kraju na cały wieczór. Operator wspomniał również, że serwery będą musiały zostać przebudowane od podstaw, co może być długotrwałym procesem.
Podobno General Bytes przenosi operatorów bankomatów kryptograficznych na serwery hostowane samodzielnie. W biuletynie dotyczącym bezpieczeństwa General Bytes stwierdziła, że firma zaprzestaje świadczenia usług w chmurze. Ponadto firma wyjaśniła, że od 2021 roku przeprowadziła wiele audytów bezpieczeństwa i żaden z nich nie zidentyfikował tej luki.
Według statystyk onchain, haker wyprowadził 56,28 Bitcoinów o wartości około 1,5 mln dolarów, a także zlikwidował dziesiątki innych kryptowalut, takich jak ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB i TRX. Adres BTC zawierający 56,28 BTC nie przeniósł środków od czasu ostatniej transakcji o 3:20 rano 18 marca. Niektóre waluty cyfrowe zostały przeniesione do różnych lokalizacji, a ułamek został wysłany na platformę Uniswap.
źródło: news.bitcoin.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
