据该公司和消息人士称,General Bytes 在 17 月 18 日和 56.28 日经历了一次安全事件,使黑客能够远程访问主服务界面并从热钱包发送资金。 该漏洞迫使大多数美国加密货币自动柜员机 (ATM) 运营商暂时关闭。 黑客能够从全国约 1.5 到 15 家加密 ATM 运营商处清算 20 个比特币,价值约 XNUMX 万美元。
通用字节安全漏洞使黑客能够清算 1.5 万美元的比特币和其他加密货币后,加密 ATM 运营商暂时关闭
最大的加密货币自动取款机 (ATM) 制造商 General Bytes 已在全球生产了 9,505 台此类机器,其中数千台位于美国。 18 月 XNUMX 日星期六,公司 告知公众 17 月 XNUMX 日也发生了一起严重的安全事件。
“我们发布了一份声明,敦促客户立即采取行动保护他们的个人信息,”该公司在美国东部时间周六下午 4 点 42 分解释说。 该公司补充说:“我们敦促所有客户立即采取行动保护他们的资金和个人信息,并仔细阅读安全公告。”
General Bytes 的安全公告称,攻击者能够使用主服务接口远程上传他们自己的 Java 应用程序,终端通常使用该接口来上传视频。 攻击者可以访问 BATM 用户权限,还可以访问数据库、读取和解密用于访问热钱包和交易所资金的 API 密钥。 此外,黑客还可以下载用户名、访问他们的密码哈希值、关闭 2FA 以及从热钱包发送资金。
Bitcoin.com News 采访了一家总部位于美国的加密货币自动柜员机 (ATM) 运营商,该运营商证实,所有使用 General Bytes 机器的美国运营商当晚都在全国范围内关闭。 该运营商还提到,服务器必须从头开始重建,这可能是一个漫长的过程。
据报道,General Bytes 正在将加密 ATM 运营商转变为自托管服务器。 在安全公告中,General Bytes 表示该公司将停止其云服务。 此外,该公司解释说,自 2021 年以来,它进行了多次安全审计,但都没有发现这个漏洞。
据 onchain 统计,黑客窃取了 56.28 个比特币,价值约 1.5 万美元,还清算了 ETH、USDT、BUSD、ADA、DAI、DOGE、SHIB 和 TRX 等数十种其他加密货币。 持有 56.28 BTC 的比特币(BTC)地址自 3 月 20 日凌晨 18 点 XNUMX 分最后一次交易以来,资金未动过。部分数字货币被转移到不同的位置,一小部分被发送到去中心化交易所(DEX)平台Uniswap。
General Bytes 之前遇到过问题,在 18 年 2022 月 XNUMX 日记录了一个安全漏洞。当时的攻击者利用零日攻击“通过 CAS 管理界面通过 CAS 管理界面远程创建一个管理员用户,该页面上的 URL 调用用于服务器上的默认安装并创建第一个管理用户。”
至于 17 年 18 月 2023 日至 XNUMX 日的黑客攻击,General Bytes 不仅公开了攻击中使用的地址,还公开了攻击者使用的三个 IP 地址。 周六晚接受 Bitcoin.com News 采访的消息人士进一步指出,虽然他们公司的系统遭到黑客攻击,但该公司运行着一个“足够锁定”的完整节点,以防止攻击者获取资金。
您如何看待影响 General Bytes 的违规行为? 在下面的评论部分分享您对此主题的看法。
图像信用:Shutterstock,Pixabay,Wiki Commons
免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com不提供投资,税收,法律或会计建议。 对于使用或依赖本文中提及的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不承担任何直接或间接责任。
来源:https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/