General Bytes は 17 月 18 日と 56.28 日にセキュリティ インシデントを経験し、ハッカーがリモートでマスター サービス インターフェイスにアクセスし、ホット ウォレットから資金を送信できるようになったと、会社と情報筋は述べています。 この侵害により、米国を拠点とする仮想通貨自動預け払い機 (ATM) オペレーターの大部分が一時的にシャットダウンすることを余儀なくされました。 ハッカーは、全国の約 1.5 から 15 の暗号 ATM オペレーターから、約 20 万ドル相当の XNUMX ビットコインを清算することができました。
暗号化 ATM オペレーターは、一般的なバイトのセキュリティ違反の後、一時的にシャットダウンし、ハッカーはビットコインやその他の暗号通貨で 1.5 万ドルを清算することができます
最大の暗号通貨現金自動預け払い機 (ATM) メーカーである General Bytes は、世界中で 9,505 台の自動預け払い機を製造しており、そのうち数千台が米国にあります。 18月XNUMX日(土)同社 国民に知らせた 17 月 XNUMX 日に発生した重大なセキュリティ インシデントについても同様です。
同社は土曜日の午後 4 時 42 分 (ET) に、「個人情報を保護するために直ちに行動を起こすよう顧客に促す声明を発表しました。 「私たちはすべての顧客に、資金と個人情報を保護するために直ちに行動を起こし、セキュリティ速報を注意深く読むことを強く求めます」と同社は付け加えました。
General Bytes のセキュリティ速報によると、攻撃者は通常、端末が動画をアップロードするために使用するマスター サービス インターフェイスを使用して、独自の Java アプリケーションをリモートでアップロードできたという。 攻撃者は BATM ユーザー権限にアクセスでき、データベースにアクセスし、ホット ウォレットや取引所の資金にアクセスするために使用される API キーを読み取り、解読することもできました。 さらに、ハッカーはユーザー名をダウンロードし、パスワード ハッシュにアクセスし、2FA をオフにし、ホット ウォレットから資金を送金する可能性があります。
Bitcoin.com News は、米国に本拠を置く仮想通貨現金自動預け払い機 (ATM) のオペレーターと話をし、General Bytes マシンを使用しているすべての米国のオペレーターが夜に全国的に閉鎖されたことを確認しました。 オペレーターはまた、サーバーをゼロから再構築する必要があり、これは長いプロセスになる可能性があると述べました.
伝えられるところによると、General Bytes は暗号 ATM オペレーターを自己ホスト型サーバーに移行しています。 セキュリティ速報で、General Bytes は、同社がクラウド サービスを中止すると述べました。 さらに、同社は、2021 年以降、複数のセキュリティ監査を実施しており、いずれもこの脆弱性を特定していないと説明しています。
オンチェーンの統計によると、ハッカーは約 56.28 万ドル相当の 1.5 ビットコインを吸い上げ、ETH、USDT、BUSD、ADA、DAI、DOGE、SHIB、TRX などの他の数十の暗号通貨も清算しました。 56.28 BTC を保持するビットコイン (BTC) アドレスは、3 月 20 日の午前 18 時 XNUMX 分の最後の取引以来、資金を移動していません。一部のデジタル通貨は別の場所に転送され、一部は分散型取引所 (DEX) プラットフォームに送信されました。ユニスワップ。
General Bytes は以前にも問題を経験しており、18 年 2022 月 XNUMX 日にセキュリティ上の欠陥が記録されていました。サーバーにデフォルトでインストールし、最初の管理ユーザーを作成します。」
17 年 18 月 2023 日と XNUMX 日のハッキングに関して、General Bytes は攻撃に使用されたアドレスだけでなく、攻撃者が使用した XNUMX つの IP アドレスも公開しました。 土曜日の夜に Bitcoin.com News と話をした情報筋はさらに、会社のシステムがハッキングされている間、攻撃者が資金にアクセスするのを防ぐために「十分にロックダウン」された完全なノードを実行していると述べました。
General Bytes に影響を与えた侵害についてどう思いますか? 以下のコメントセクションで、このテーマについての考えを共有してください。
イメージクレジット:Shutterstock、Pixel、Wiki Commons
免責事項:この記事は情報提供のみを目的としています。 これは、購入または販売の申し出の直接の申し出や勧誘、または製品、サービス、または企業の推奨または承認ではありません。 Bitcoin.comは、投資、税務、法的、または会計上のアドバイスを提供しません。 この記事に記載されているコンテンツ、商品、またはサービスの使用または依存に起因または関連して引き起こされた、または引き起こされたとされるいかなる損害または損失についても、会社または作者は直接的または間接的に責任を負いません。
ソース: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/