General Bytes 17-р сарын 18, 56.28-ны өдрүүдэд хакеруудад мастер үйлчилгээний интерфейс рүү алсаас нэвтэрч, халуун түрийвчнээсээ мөнгө илгээх боломжийг олгосон аюулгүй байдлын асуудалтай тулгарсан гэж компани болон эх сурвалжууд мэдээлж байна. Энэхүү зөрчлийн улмаас АНУ-д төвтэй крипто автоматжуулсан теллерийн машин (АТМ) операторуудын ихэнх нь түр хаагдахад хүрсэн. Хакер нь улсын хэмжээнд 1.5-15 орчим крипто АТМ оператороос ойролцоогоор 20 сая долларын үнэ бүхий XNUMX биткойныг татан буулгаж чадсан юм.
Аюулгүй байдлын ерөнхий зөрчлийн дараа крипто АТМ-ын операторууд түр хаагдсан нь хакерт биткойн болон бусад криптовалютын 1.5 сая долларыг устгах боломжийг олгосон.
Хамгийн том криптовалютын автомат теллер машин (АТМ) үйлдвэрлэгч General Bytes нь дэлхий даяар 9,505 ийм машин үйлдвэрлэсэн бөгөөд мянга мянга нь АНУ-д байрладаг. Гуравдугаар сарын 18-ны бямба гаригт тус компани олон нийтэд мэдээлэв Гуравдугаар сарын 17-нд болсон аюулгүй байдлын ноцтой хэрэг.
"Бид үйлчлүүлэгчдээ хувийн мэдээллээ хамгаалахын тулд яаралтай арга хэмжээ авахыг уриалсан мэдэгдэл гаргасан" гэж компани бямба гаригийн 4:42 цагт (ET) тайлбарлав. "Бид бүх үйлчлүүлэгчдээ өөрийн хөрөнгө, хувийн мэдээллээ хамгаалахын тулд яаралтай арга хэмжээ авч, аюулгүй байдлын мэдээллийн хуудсыг анхааралтай уншихыг уриалж байна" гэж фирм нэмж хэлэв.
General Bytes-ийн аюулгүй байдлын бюллетенд халдагч нь ихэвчлэн терминалууд видео байршуулахад ашигладаг мастер үйлчилгээний интерфейсийг ашиглан өөрийн Java програмыг алсаас байршуулах боломжтой гэж мэдэгджээ. Халдагчид BATM хэрэглэгчийн эрхэд хандах эрхтэй байсан ба мэдээллийн санд нэвтэрч, халуун түрийвч, солилцооны санд хандахад ашигладаг API түлхүүрүүдийг уншиж, шифрлэх боломжтой байсан. Нэмж дурдахад, хакер хэрэглэгчийн нэрийг татаж авах, нууц үгийн хэш рүү нэвтрэх, 2FA-г унтрааж, халуун түрийвчнээс мөнгө илгээх боломжтой.
Bitcoin.com News АНУ-д төвтэй криптовалютын автоматжуулсан теллерийн машин (АТМ) оператортой ярилцаж, АНУ-ын General Bytes машин ашигладаг бүх операторууд оройн цагаар улсын хэмжээнд хаагдсаныг баталжээ. Оператор мөн серверүүдийг эхнээс нь дахин бүтээх шаардлагатай бөгөөд энэ нь урт процесс байх болно гэдгийг дурджээ.
General Bytes нь крипто АТМ операторуудыг өөрөө байршуулсан сервер рүү шилжүүлж байгаа гэж мэдээлж байна. Аюулгүй байдлын эмхэтгэлд генерал Байтс компани үүлэн үйлчилгээгээ зогсоож байна гэж мэдэгджээ. Цаашилбал, тус компани 2021 оноос хойш олон удаа аюулгүй байдлын аудит хийсэн бөгөөд тэдний хэн нь ч энэ эмзэг байдлыг илрүүлээгүй гэж тайлбарлав.
Onchain-ийн статистик мэдээгээр хакер нь ойролцоогоор 56.28 сая долларын үнэ бүхий 1.5 биткойныг залилан авч, ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB, TRX зэрэг олон арван криптовалютуудыг устгасан байна. 56.28 BTC-тэй биткойн (BTC) хаяг нь 3-р сарын 20-ны өдрийн 18:XNUMX цагт хамгийн сүүлийн гүйлгээ хийснээс хойш мөнгөө шилжүүлээгүй. Зарим дижитал валютыг өөр өөр байршилд шилжүүлж, нэг хэсгийг төвлөрсөн бус бирж (DEX) платформ руу илгээсэн. Uniswap.
General Bytes өмнө нь асуудалтай тулгарсан бөгөөд 18 оны 2022-р сарын XNUMX-нд аюулгүй байдлын доголдлыг бүртгэж байсан. Тухайн үед халдагчид тэг өдрийн халдлага хийж, "хуудасны URL дуудлагаар CAS-ын админ интерфэйсээр алсаас админ хэрэглэгчийг бий болгосон. сервер дээр анхдагч суулгацыг суулгаж, анхны удирдлагын хэрэглэгчийг үүсгэнэ."
17 оны 18-р сарын 2023, XNUMX-ны хакеруудын тухайд, General Bytes нь зөвхөн халдлагад ашигласан хаягуудыг задруулаад зогсохгүй халдагчийн ашигласан гурван IP хаягийг ил болгосон. Бямба гарагийн орой Bitcoin.com News-тэй ярилцсан эх сурвалж цааш нь хэлэхдээ, тэдний фирмийн систем хакердсан ч тус компани халдагчид мөнгө олж авахаас сэргийлж "хангалттай түгжигдсэн" бүрэн зангилаа ажиллуулж байна.
Генерал Байтэд нөлөөлсөн зөрчлийн талаар та юу гэж бодож байна вэ? Доорх коммент хэсэгт энэ сэдвээр санал бодлоо хуваалцаарай.
Зургийн зээл: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Энэхүү нийтлэл нь зөвхөн мэдээллийн зориулалттай. Энэ нь шууд худалдаж авах, зарах санал, аливаа бүтээгдэхүүн, үйлчилгээ, эсвэл компаний зөвлөмж, дэмжлэг биш юм. Bitcoin.com нь хөрөнгө оруулалт, татвар, хууль эрх зүй, нягтлан бодох бүртгэлийн зөвлөгөө өгдөггүй. Энэ зүйлд дурдсан агуулга, бараа, үйлчилгээг ашиглахтай холбоотой, эсхүл түүнтэй холбоотойгоор учирсан гэмтэл, алдагдлыг компани эсвэл зохиогч шууд ба шууд бусаар хариуцахгүй.
Эх сурвалж: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/