主要な仮想通貨 ATM メーカーの General Bytes がハッキングされ、1.5 万ドル以上のビットコインが盗まれました

General Bytes は 17 月 18 日と 56.28 日にセキュリティインシデントを経験し、ハッカーがリモートでマスターサービスインターフェイスにアクセスし、ホットウォレットから資金を送信できるようになったと、会社と情報筋は述べています。この侵害により、米国を拠点とする仮想通貨自動預け払い機 (ATM) オペレーターの大部分が一時的にシャットダウンすることを余儀なくされました。ハッカーは、全国の約 1.5 から 15 の暗号 ATM オペレーターから、約 20 万ドル相当の XNUMX ビットコインを清算することができました。

暗号化 ATM オペレーターは、一般的なバイトのセキュリティ違反の後、一時的にシャットダウンし、ハッカーはビットコインやその他の暗号通貨で 1.5 万ドルを清算することができます

最大の暗号通貨現金自動預け払い機 (ATM) メーカーである General Bytes は、世界中で 9,505 台の自動預け払い機を製造しており、そのうち数千台が米国にあります。 18月XNUMX日（土）同社国民に知らせた 17 月 XNUMX 日に発生した重大なセキュリティインシデントについても同様です。

同社は土曜日の午後 4 時 42 分 (ET) に、「個人情報を保護するために直ちに行動を起こすよう顧客に促す声明を発表しました。「私たちはすべての顧客に、資金と個人情報を保護するために直ちに行動を起こし、セキュリティ速報を注意深く読むことを強く求めます」と同社は付け加えました。

Coin ATM Radar 統計によると、世界中にある General Bytes ATM の数。

General Bytes のセキュリティ速報によると、攻撃者は通常、端末が動画をアップロードするために使用するマスターサービスインターフェイスを使用して、独自の Java アプリケーションをリモートでアップロードできたという。攻撃者は BATM ユーザー権限にアクセスでき、データベースにアクセスし、ホットウォレットや取引所の資金にアクセスするために使用される API キーを読み取り、解読することもできました。さらに、ハッカーはユーザー名をダウンロードし、パスワードハッシュにアクセスし、2FA をオフにし、ホットウォレットから資金を送金する可能性があります。

Bitcoin.com News は、米国に本拠を置く仮想通貨現金自動預け払い機 (ATM) のオペレーターと話をし、General Bytes マシンを使用しているすべての米国のオペレーターが夜に全国的に閉鎖されたことを確認しました。オペレーターはまた、サーバーをゼロから再構築する必要があり、これは長いプロセスになる可能性があると述べました.

伝えられるところによると、General Bytes は暗号 ATM オペレーターを自己ホスト型サーバーに移行しています。セキュリティ速報で、General Bytes は、同社がクラウドサービスを中止すると述べました。さらに、同社は、2021 年以降、複数のセキュリティ監査を実施しており、いずれもこの脆弱性を特定していないと説明しています。

オンチェーンの統計によると、ハッカーは約 56.28 万ドル相当の 1.5 ビットコインを吸い上げ、ETH、USDT、BUSD、ADA、DAI、DOGE、SHIB、TRX などの他の数十の暗号通貨も清算しました。 56.28 BTC を保持するビットコイン (BTC) アドレスは、3 月 20 日の午前 18 時 XNUMX 分の最後の取引以来、資金を移動していません。一部のデジタル通貨は別の場所に転送され、一部は分散型取引所 (DEX) プラットフォームに送信されました。ユニスワップ。

General Bytes は以前にも問題を経験しており、18 年 2022 月 XNUMX 日にセキュリティ上の欠陥が記録されていました。サーバーにデフォルトでインストールし、最初の管理ユーザーを作成します。」

17 年 18 月 2023 日と XNUMX 日のハッキングに関して、General Bytes は攻撃に使用されたアドレスだけでなく、攻撃者が使用した XNUMX つの IP アドレスも公開しました。土曜日の夜に Bitcoin.com News と話をした情報筋はさらに、会社のシステムがハッキングされている間、攻撃者が資金にアクセスするのを防ぐために「十分にロックダウン」された完全なノードを実行していると述べました。

この物語のタグ

2FA、ADA、API キー、ATM、ATM 攻撃、ATM ダウン、現金自動預け払い機、ビットコイン、侵害、BUSD、クラウドサービス、暗号、暗号 ATM 攻撃、暗号通貨、DAI、Doge、ETH、取引所、ファンド、一般バイト、一般Bytes ATM、General Bytes Crypto ATM、ハック、ホットウォレット、IP アドレス、Java、清算、全国規模、オンチェーン統計、オペレーター、セキュリティ、セルフホストサーバー、shib、trx、uniswap、米国 ATM オペレーター、USDT、脆弱性、ゼロ-デイアタック

General Bytes に影響を与えた侵害についてどう思いますか? 以下のコメントセクションで、このテーマについての考えを共有してください。

ジェイミー・レッドマン

Jamie Redmanは、Bitcoin.com Newsのニュースリーダーであり、フロリダに住む金融技術ジャーナリストです。レッドマンは2011年から暗号通貨コミュニティの積極的なメンバーです。彼はビットコイン、オープンソースコード、分散型アプリケーションに情熱を持っています。 2015年6,000月以来、RedmanはBitcoin.com Newsに、今日出現している破壊的なプロトコルについてXNUMXを超える記事を書いています。