General Bytes përjetoi një incident sigurie më 17 dhe 18 mars që i mundësoi një hakeri të aksesonte nga distanca ndërfaqen e shërbimit kryesor dhe të dërgonte fonde nga kuletat e nxehta, sipas kompanisë dhe burimeve. Shkelja detyroi një shumicë të operatorëve me bazë në SHBA të makinerive të automatizuara të tregtimit të kriptove (ATM) që të mbylleshin përkohësisht. Hakeri ishte në gjendje të likuidonte 56.28 bitcoin, me vlerë rreth 1.5 milionë dollarë, nga rreth 15 deri në 20 operatorë kripto ATM në mbarë vendin.
Operatorët e ATM-ve të kriptove mbyllen përkohësisht pas shkeljes së sigurisë së bajtit të përgjithshëm i mundëson hakerit të likuidojë 1.5 milion dollarë në Bitcoin dhe kriptovaluta të tjera
Prodhuesi më i madh i makinerive të automatizuara të kriptomonedhave (ATM), General Bytes, ka prodhuar 9,505 makina të tilla në mbarë botën, me mijëra të vendosura në Shtetet e Bashkuara. Të shtunën, më 18 mars, kompania informoi publikun të një incidenti të rëndë sigurie që ka ndodhur edhe më 17 mars.
"Ne lëshuam një deklaratë duke u kërkuar klientëve të ndërmarrin veprime të menjëhershme për të mbrojtur informacionin e tyre personal," shpjegoi kompania në orën 4:42 pasdite (ET) të shtunën. “Ne u bëjmë thirrje të gjithë klientëve tanë që të ndërmarrin veprime të menjëhershme për të mbrojtur fondet dhe informacionin e tyre personal dhe të lexojnë me kujdes buletinin e sigurisë,” shtoi firma.
Buletini i sigurisë i General Bytes tha se sulmuesi ishte në gjendje të ngarkonte në distancë aplikacionin e tij Java duke përdorur ndërfaqen e shërbimit kryesor, i cili zakonisht përdoret nga terminalet për të ngarkuar video. Sulmuesi kishte akses në privilegjet e përdoruesve të BATM dhe ishte gjithashtu në gjendje të hynte në bazën e të dhënave, të lexonte dhe deshifronte çelësat API të përdorur për të hyrë në fonde në kuletat dhe shkëmbimet e nxehta. Përveç kësaj, hakeri mund të shkarkojë emrat e përdoruesve, të hyjë në hash-et e fjalëkalimeve të tyre, të çaktivizojë 2FA dhe të dërgojë fonde nga kuletat e nxehta.
Bitcoin.com News foli me një operator me bazë në SHBA, i cili konfirmoi se të gjithë operatorët amerikanë që përdorin makineritë General Bytes u mbyllën në mbarë vendin për mbrëmjen. Operatori përmendi gjithashtu se serverët do të duhej të rindërtoheshin nga themeli, gjë që mund të jetë një proces i gjatë.
Thuhet se General Bytes po kalon operatorët e ATM-ve të kriptove në serverë të vetë-pritur. Në buletinin e sigurisë, General Bytes deklaroi se kompania po ndërpret shërbimin e saj cloud. Për më tepër, firma shpjegoi se kishte kryer auditime të shumta sigurie që nga viti 2021 dhe asnjëri prej tyre nuk e kishte identifikuar këtë dobësi.
Sipas statistikave onchain, hakeri mori 56.28 bitcoin me vlerë rreth 1.5 milionë dollarë dhe gjithashtu likuidoi dhjetëra kriptovaluta të tjera si ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB dhe TRX. Adresa e bitcoin (BTC) që mban 56.28 BTC nuk i ka lëvizur fondet që nga transaksioni i fundit në orën 3:20 të mëngjesit më 18 mars. Disa monedha dixhitale u transferuan në vende të ndryshme dhe një pjesë u dërgua në platformën e shkëmbimit të decentralizuar (DEX) Unshkëmbimi.
General Bytes ka pasur probleme më parë, duke regjistruar një defekt sigurie më 18 gusht 2022. Sulmuesi në atë kohë përdori një sulm zero-ditor për të "krijuar një përdorues administratori nga distanca nëpërmjet ndërfaqes administrative CAS nëpërmjet një thirrjeje URL në faqen që përdoret për instalimi i parazgjedhur në server dhe krijimi i përdoruesit të parë të administratës."
Sa i përket hakimit të 17 dhe 18 marsit 2023, General Bytes jo vetëm që zbuloi adresat e përdorura në sulm, por edhe tre adresa IP të përdorura nga sulmuesi. Burimi që foli me Bitcoin.com News të shtunën në mbrëmje vuri në dukje më tej se ndërsa sistemi i firmës së tyre ishte hakuar, kompania drejton një nyje të plotë që është "i bllokuar mjaftueshëm" për të parandaluar sulmuesin të aksesojë fondet.
Çfarë mendoni për shkeljen që preku General Bytes? Ndani mendimet tuaja për këtë temë në seksionin e komenteve më poshtë.
Kredi për imazhin: Shutterstock, Pixabay, Commons Wiki
Mohim përgjegjësie: Ky artikull është vetëm për qëllime informative. Nuk është një ofertë e drejtpërdrejtë ose kërkesë e një oferte për të blerë ose shitur, ose një rekomandim ose miratim i ndonjë produkti, shërbimi ose ndërmarrjeje. Bitcoin.com nuk ofron këshilla për investime, taksë, juridikë ose kontabilitet. As kompania dhe as autori nuk janë përgjegjës, direkt ose indirekt, për ndonjë dëmtim ose humbje të shkaktuar ose pretenduar të jetë shkaktuar nga ose në lidhje me përdorimin ose besimin e ndonjë përmbajtje, malli ose shërbimi të përmendur në këtë artikull.
Burimi: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/