Կրիպտոարժույթի բանկոմատների արտադրող գլխավոր բայթերը կոտրվել են, գողացել են ավելի քան 1.5 միլիոն դոլար բիթքոյնով

General Bytes-ը անվտանգության միջադեպ է ունեցել մարտի 17-ին և 18-ին, որը հաքերին հնարավորություն է տվել հեռակա մուտք գործել հիմնական ծառայության միջերես և միջոցներ ուղարկել տաք դրամապանակներից, ըստ ընկերության և աղբյուրների: Խախտումը ստիպեց ԱՄՆ-ում գործող կրիպտոավտոմատացված բանկոմատների (ATM) օպերատորների մեծամասնությանը ժամանակավորապես դադարեցնել աշխատանքը: Հաքերը կարողացել է լուծարել 56.28 բիթքոյն՝ մոտավորապես 1.5 միլիոն դոլար արժողությամբ, շուրջ 15-ից 20 կրիպտո բանկոմատների օպերատորներից ամբողջ երկրում:

Crypto բանկոմատների օպերատորները ժամանակավորապես փակվել են այն բանից հետո, երբ ընդհանուր բայթերի անվտանգության խախտումը թույլ է տալիս հաքերին լուծարել 1.5 միլիոն դոլար բիթքոյնով և այլ կրիպտոարժույթներով:

Կրիպտոարժույթի ավտոմատացված բանկոմատների խոշորագույն արտադրողը՝ General Bytes-ը, արտադրել է 9,505 նման մեքենաներ ամբողջ աշխարհում, որոնցից հազարավորները գտնվում են Միացյալ Նահանգներում: Շաբաթ օրը՝ մարտի 18-ին, ընկերությունը տեղեկացրեց հանրությանը մարտի 17-ին տեղի ունեցած անվտանգության լուրջ միջադեպի մասին։

«Մենք հայտարարություն ենք տարածել՝ կոչ անելով հաճախորդներին անհապաղ միջոցներ ձեռնարկել իրենց անձնական տեղեկությունները պաշտպանելու համար», - բացատրեց ընկերությունը շաբաթ օրը երեկոյան ժամը 4:42-ին (ET): «Մենք կոչ ենք անում մեր բոլոր հաճախորդներին անհապաղ միջոցներ ձեռնարկել՝ պաշտպանելու իրենց միջոցները և անձնական տվյալները և ուշադիր կարդալ անվտանգության տեղեկագիրը», - ավելացրել է ընկերությունը:

Աշխարհում տեղակայված General Bytes բանկոմատների թիվը՝ ըստ Coin ATM Radar վիճակագրության:

General Bytes-ի անվտանգության տեղեկագրում ասվում է, որ հարձակվողը կարողացել է հեռակա կարգով վերբեռնել սեփական Java հավելվածը՝ օգտագործելով հիմնական ծառայության միջերեսը, որը սովորաբար օգտագործվում է տերմինալների կողմից՝ տեսանյութեր վերբեռնելու համար: Հարձակվողին հասանելի են եղել BATM-ի օգտատերերի արտոնությունները, ինչպես նաև կարողացել է մուտք գործել տվյալների բազա, կարդալ և վերծանել API-ի ստեղները, որոնք օգտագործվում են թեժ դրամապանակներում և փոխանակումներում միջոցներ մուտք գործելու համար: Բացի այդ, հաքերը կարող էր ներբեռնել օգտվողների անունները, մուտք գործել դրանց գաղտնաբառերի հեշեր, անջատել 2FA-ն և միջոցներ ուղարկել տաք դրամապանակներից:

Bitcoin.com News-ը զրուցել է ԱՄՆ-ում գործող կրիպտոարժույթի ավտոմատ փոխանցման մեքենայի (ATM) օպերատորի հետ, որը հաստատել է, որ ԱՄՆ-ի բոլոր օպերատորները, որոնք օգտագործում են General Bytes մեքենաները, երեկոյան փակվել են ամբողջ երկրում: Օպերատորը նաև նշեց, որ սերվերները պետք է վերակառուցվեն ի սկզբանե, ինչը կարող է երկար գործընթաց լինել:

Հաղորդվում է, որ General Bytes-ը կրիպտո բանկոմատների օպերատորներին տեղափոխում է ինքնակառավարվող սերվերներ: Անվտանգության տեղեկագրում General Bytes-ը հայտարարել է, որ ընկերությունը դադարեցնում է իր ամպային ծառայությունը։ Ավելին, ընկերությունը բացատրել է, որ 2021 թվականից ի վեր բազմաթիվ անվտանգության աուդիտներ է իրականացրել, և նրանցից ոչ մեկը չի հայտնաբերել այս խոցելիությունը:

Համաձայն onchain վիճակագրության՝ հաքերը գաղտնազերծել է 56.28 բիթքոյն՝ մոտավորապես 1.5 միլիոն դոլար արժողությամբ, ինչպես նաև լիկվիդացրել է տասնյակ այլ կրիպտոարժույթներ, ինչպիսիք են ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB և TRX: 56.28 BTC-ի բիթքոինի (BTC) հասցեն չի տեղափոխել դրամական միջոցները մարտի 3-ի առավոտյան ժամը 20:18-ին իր վերջին գործարքից հետո: Որոշ թվային արժույթներ փոխանցվել են տարբեր վայրեր, իսկ մի մասն ուղարկվել է ապակենտրոնացված բորսայի (DEX) հարթակ: Փոխանակում.

General Bytes-ը նախկինում խնդիրներ է ունեցել՝ գրանցելով անվտանգության թերություն 18 թվականի օգոստոսի 2022-ին: Հարձակվողն այն ժամանակ օգտագործել է զրոյական օր գրոհ՝ «ստեղծելու ադմինիստրատորի օգտատեր հեռակա կարգով՝ CAS վարչական ինտերֆեյսի միջոցով URL-ի կանչի միջոցով այն էջի վրա, որն օգտագործվում է սերվերի վրա լռելյայն տեղադրումը և առաջին ադմինիստրատիվ օգտվողի ստեղծումը»:

Ինչ վերաբերում է 17 թվականի մարտի 18-ին և 2023-ին կատարված հաքերին՝ General Bytes-ը ոչ միայն բացահայտել է հարձակման ժամանակ օգտագործված հասցեները, այլև հարձակվողի կողմից օգտագործված երեք IP հասցեներ: Աղբյուրը, ով զրուցել է Bitcoin.com News-ի հետ շաբաթ երեկոյան, այնուհետև նշել է, որ մինչ իրենց ֆիրմայի համակարգը կոտրվել է, ընկերությունն աշխատում է մի ամբողջական հանգույց, որը «բավականաչափ արգելափակված է», որպեսզի հարձակվողին թույլ չտա մուտք գործել միջոցներ:

Հատկորոշիչներ այս պատմության մեջ

2FA, ada, API ստեղներ, բանկոմատ, բանկոմատների հարձակում, բանկոմատների անկում, ավտոմատ փոխանցման մեքենա, բիթքոյն, խախտում, BUSD, Cloud Service, Crypto, Crypto ATM հարձակում, Cryptocurrency, DAI, Doge, ETH, Exchanges, Funds, General Bytes, General Բայթ բանկոմատներ, General Bytes Crypto ATMs, Hack, տաք դրամապանակներ, IP հասցեներ, java, Լուծարում, համազգային, onchain վիճակագրություն, օպերատորներ, Անվտանգություն, ինքնակառավարվող սերվերներ, shib, trx, uniswap, ԱՄՆ բանկոմատների օպերատորներ, USDT, խոցելիություն, զրո- օրվա հարձակում

Ի՞նչ եք կարծում խախտման մասին, որն ազդել է General Bytes-ի վրա: Կիսվեք ձեր մտքերով այս թեմայի վերաբերյալ ստորև բերված մեկնաբանությունների բաժնում:

Ieեյմի Ռեդման

Ջեյմի Ռեդմենը Bitcoin.com News-ի նորությունների առաջատարն է և Ֆլորիդայում բնակվող ֆինանսական տեխնոլոգիաների լրագրող: Ռեդմենը կրիպտոարժույթների համայնքի ակտիվ անդամ է 2011 թվականից: Նա կիրք ունի բիթքոյնով, բաց կոդով և ապակենտրոնացված հավելվածներով: 2015 թվականի սեպտեմբերից Redman-ը գրել է ավելի քան 6,000 հոդված Bitcoin.com News-ի համար այսօր ի հայտ եկած խափանող արձանագրությունների մասին: