General Bytes-ը անվտանգության միջադեպ է ունեցել մարտի 17-ին և 18-ին, որը հաքերին հնարավորություն է տվել հեռակա մուտք գործել հիմնական ծառայության միջերես և միջոցներ ուղարկել տաք դրամապանակներից, ըստ ընկերության և աղբյուրների: Խախտումը ստիպեց ԱՄՆ-ում գործող կրիպտոավտոմատացված բանկոմատների (ATM) օպերատորների մեծամասնությանը ժամանակավորապես դադարեցնել աշխատանքը: Հաքերը կարողացել է լուծարել 56.28 բիթքոյն՝ մոտավորապես 1.5 միլիոն դոլար արժողությամբ, շուրջ 15-ից 20 կրիպտո բանկոմատների օպերատորներից ամբողջ երկրում:
Crypto բանկոմատների օպերատորները ժամանակավորապես փակվել են այն բանից հետո, երբ ընդհանուր բայթերի անվտանգության խախտումը թույլ է տալիս հաքերին լուծարել 1.5 միլիոն դոլար բիթքոյնով և այլ կրիպտոարժույթներով:
Կրիպտոարժույթի ավտոմատացված բանկոմատների խոշորագույն արտադրողը՝ General Bytes-ը, արտադրել է 9,505 նման մեքենաներ ամբողջ աշխարհում, որոնցից հազարավորները գտնվում են Միացյալ Նահանգներում: Շաբաթ օրը՝ մարտի 18-ին, ընկերությունը տեղեկացրեց հանրությանը մարտի 17-ին տեղի ունեցած անվտանգության լուրջ միջադեպի մասին։
«Մենք հայտարարություն ենք տարածել՝ կոչ անելով հաճախորդներին անհապաղ միջոցներ ձեռնարկել իրենց անձնական տեղեկությունները պաշտպանելու համար», - բացատրեց ընկերությունը շաբաթ օրը երեկոյան ժամը 4:42-ին (ET): «Մենք կոչ ենք անում մեր բոլոր հաճախորդներին անհապաղ միջոցներ ձեռնարկել՝ պաշտպանելու իրենց միջոցները և անձնական տվյալները և ուշադիր կարդալ անվտանգության տեղեկագիրը», - ավելացրել է ընկերությունը:
General Bytes-ի անվտանգության տեղեկագրում ասվում է, որ հարձակվողը կարողացել է հեռակա կարգով վերբեռնել սեփական Java հավելվածը՝ օգտագործելով հիմնական ծառայության միջերեսը, որը սովորաբար օգտագործվում է տերմինալների կողմից՝ տեսանյութեր վերբեռնելու համար: Հարձակվողին հասանելի են եղել BATM-ի օգտատերերի արտոնությունները, ինչպես նաև կարողացել է մուտք գործել տվյալների բազա, կարդալ և վերծանել API-ի ստեղները, որոնք օգտագործվում են թեժ դրամապանակներում և փոխանակումներում միջոցներ մուտք գործելու համար: Բացի այդ, հաքերը կարող էր ներբեռնել օգտվողների անունները, մուտք գործել դրանց գաղտնաբառերի հեշեր, անջատել 2FA-ն և միջոցներ ուղարկել տաք դրամապանակներից:
Bitcoin.com News-ը զրուցել է ԱՄՆ-ում գործող կրիպտոարժույթի ավտոմատ փոխանցման մեքենայի (ATM) օպերատորի հետ, որը հաստատել է, որ ԱՄՆ-ի բոլոր օպերատորները, որոնք օգտագործում են General Bytes մեքենաները, երեկոյան փակվել են ամբողջ երկրում: Օպերատորը նաև նշեց, որ սերվերները պետք է վերակառուցվեն ի սկզբանե, ինչը կարող է երկար գործընթաց լինել:
Հաղորդվում է, որ General Bytes-ը կրիպտո բանկոմատների օպերատորներին տեղափոխում է ինքնակառավարվող սերվերներ: Անվտանգության տեղեկագրում General Bytes-ը հայտարարել է, որ ընկերությունը դադարեցնում է իր ամպային ծառայությունը։ Ավելին, ընկերությունը բացատրել է, որ 2021 թվականից ի վեր բազմաթիվ անվտանգության աուդիտներ է իրականացրել, և նրանցից ոչ մեկը չի հայտնաբերել այս խոցելիությունը:
Համաձայն onchain վիճակագրության՝ հաքերը գաղտնազերծել է 56.28 բիթքոյն՝ մոտավորապես 1.5 միլիոն դոլար արժողությամբ, ինչպես նաև լիկվիդացրել է տասնյակ այլ կրիպտոարժույթներ, ինչպիսիք են ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB և TRX: 56.28 BTC-ի բիթքոինի (BTC) հասցեն չի տեղափոխել դրամական միջոցները մարտի 3-ի առավոտյան ժամը 20:18-ին իր վերջին գործարքից հետո: Որոշ թվային արժույթներ փոխանցվել են տարբեր վայրեր, իսկ մի մասն ուղարկվել է ապակենտրոնացված բորսայի (DEX) հարթակ: Փոխանակում.
General Bytes-ը նախկինում խնդիրներ է ունեցել՝ գրանցելով անվտանգության թերություն 18 թվականի օգոստոսի 2022-ին: Հարձակվողն այն ժամանակ օգտագործել է զրոյական օր գրոհ՝ «ստեղծելու ադմինիստրատորի օգտատեր հեռակա կարգով՝ CAS վարչական ինտերֆեյսի միջոցով URL-ի կանչի միջոցով այն էջի վրա, որն օգտագործվում է սերվերի վրա լռելյայն տեղադրումը և առաջին ադմինիստրատիվ օգտվողի ստեղծումը»:
Ինչ վերաբերում է 17 թվականի մարտի 18-ին և 2023-ին կատարված հաքերին՝ General Bytes-ը ոչ միայն բացահայտել է հարձակման ժամանակ օգտագործված հասցեները, այլև հարձակվողի կողմից օգտագործված երեք IP հասցեներ: Աղբյուրը, ով զրուցել է Bitcoin.com News-ի հետ շաբաթ երեկոյան, այնուհետև նշել է, որ մինչ իրենց ֆիրմայի համակարգը կոտրվել է, ընկերությունն աշխատում է մի ամբողջական հանգույց, որը «բավականաչափ արգելափակված է», որպեսզի հարձակվողին թույլ չտա մուտք գործել միջոցներ:
Ի՞նչ եք կարծում խախտման մասին, որն ազդել է General Bytes-ի վրա: Կիսվեք ձեր մտքերով այս թեմայի վերաբերյալ ստորև բերված մեկնաբանությունների բաժնում:
Պատկեր վարկերShutterstock, Pixabay, Wiki Commons
Հրաժարում պատասխանատվությունիցԱյս հոդվածը միայն տեղեկատվական նպատակներով է: Դա ուղղակի գնելու կամ վաճառելու առաջարկի ուղղակի առաջարկ չէ կամ խնդրանք է, կամ որևէ արտադրանքի, ծառայությունների կամ ընկերությունների առաջարկություն կամ հաստատում: Bitcoin.com- ը չի տրամադրում ներդրումային, հարկային, իրավական կամ հաշվապահական խորհրդատվություն: Ոչ ընկերությունը, ոչ էլ հեղինակը պատասխանատվություն չեն կրում ուղղակիորեն կամ անուղղակիորեն որևէ վնասի կամ կորստի համար, որը պատճառվել է կամ ենթադրվում է, որ դա պատճառվել է սույն հոդվածում նշված որևէ բովանդակության, ապրանքների կամ ծառայությունների վրա որևէ նյութի օգտագործման կամ ապավինելու հետ:
Աղբյուր՝ https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/