Zgodnie z oświadczeniem prasowym, producent bankomatów Bitcoin General Bytes stał się ofiarom problemów związanych z bezpieczeństwem sieci między 17 a 18 marca, które umożliwiły hakerowi dostęp do bazy danych.
Haker zdalnie wgrał swoją aplikację opartą o język programistyczna java poprzez nadrzędny interfejs serwisowy i uruchomił ją z uprawnieniami użytkownika “BATM”. Firma określiła to jako problem najwyższej wagi.
General Bytes zauważył również, że incydent umożliwił atakującemu dostęp do środków w gorących portfelach i giełdach, wysyłanie środków z gorących portfeli, kradzież nazw użytkowników i haseł oraz wyłączenie dwuetapowego uwierzytelniania. Dodał, że usługi w chmurze zostały naruszone wraz z samodzielnymi serwerami innych operatorów.
General Bytes wezwało użytkowników do natychmiastowego działania w celu ochrony swoich funduszy i danych osobowych. W swoim oświadczeniu przeczytać można było następująco:
„Wzywamy również wszystkich naszych klientów do podjęcia natychmiastowych działań w celu ochrony ich funduszy i danych osobowych oraz do uważnego przeczytania wymienionego tutaj biuletynu bezpieczeństwa.”
Ilość informacji, które zostały skradzione wciąż nie jest do końca jasna. Jednakże firma poinformowała, że tymczasowo zamknęła swoje usługi w chmurze jako środek ostrożności. Bankomaty firmy w Stanach Zjednoczonych również zostały zamknięte.
Ponad 1,5 miliona dolarów skradzionych bitcoinów
Według danych on-chain, portfel użyty w ataku zawiera 56 BTC o wartości. Środki warte były ponad 1,5 miliona dolarów w czasie ataku. Dane Etherscan wykazały, że atakujący przeniósł również około 21,79 Ethereum (39 043 USD) przez zdecentralizowaną giełdę Uniswap (DEX).
Według General Bytes inne portfele używane przez hakera podczas ataku należały również do takich portfeli jak XRP, BUSD, Cardano, DAI, DogeCoin, Shiba Inu, Tron itp.
Całkowita ilość kryptografii, którą ukradł atakujący, była niejasna od czasu publikacji.
General Bytes wydaje poprawkę bezpieczeństwa
Firma General Bytes wydała poprawkę bezpieczeństwa dotyczącą incydentu i wezwała użytkowników do wdrożenia zaprogramowanej przez siebie poprawki. Według firmy użytkownicy muszą zaktualizować swoje serwery i unieważnić wszystkie hasła, klucze API i dostępy do portfeli.
To nie pierwszy przypadek naruszenia bezpieczeństwa w sieci bitomatów. W sierpniu 2022 roku firma zgłosiła włamanie, które doprowadziło do kradzieży zdeponowanych Bitcoinów w bankomatach. W tamtym czasie firma twierdziła, że hakerzy ukradli około 16 000 USD.
Tymczasem General Bytes jest jednym z czołowych producentów bankomatów do obsługi Bitcoina. Firma sprzedała ponad 15 000 maszyn w ponad 149 krajach.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
