Томоохон криптовалютын АТМ үйлдвэрлэгч ерөнхий байтыг хакердаж, 1.5 сая гаруй доллар биткойныг хулгайлсан байна

General Bytes 17-р сарын 18, 56.28-ны өдрүүдэд хакеруудад мастер үйлчилгээний интерфейс рүү алсаас нэвтэрч, халуун түрийвчнээсээ мөнгө илгээх боломжийг олгосон аюулгүй байдлын асуудалтай тулгарсан гэж компани болон эх сурвалжууд мэдээлж байна. Энэхүү зөрчлийн улмаас АНУ-д төвтэй крипто автоматжуулсан теллерийн машин (АТМ) операторуудын ихэнх нь түр хаагдахад хүрсэн. Хакер нь улсын хэмжээнд 1.5-15 орчим крипто АТМ оператороос ойролцоогоор 20 сая долларын үнэ бүхий XNUMX биткойныг татан буулгаж чадсан юм.

Аюулгүй байдлын ерөнхий зөрчлийн дараа крипто АТМ-ын операторууд түр хаагдсан нь хакерт биткойн болон бусад криптовалютын 1.5 сая долларыг устгах боломжийг олгосон.

Хамгийн том криптовалютын автомат теллер машин (АТМ) үйлдвэрлэгч General Bytes нь дэлхий даяар 9,505 ийм машин үйлдвэрлэсэн бөгөөд мянга мянга нь АНУ-д байрладаг. Гуравдугаар сарын 18-ны бямба гаригт тус компани олон нийтэд мэдээлэв Гуравдугаар сарын 17-нд болсон аюулгүй байдлын ноцтой хэрэг.

"Бид үйлчлүүлэгчдээ хувийн мэдээллээ хамгаалахын тулд яаралтай арга хэмжээ авахыг уриалсан мэдэгдэл гаргасан" гэж компани бямба гаригийн 4:42 цагт (ET) тайлбарлав. "Бид бүх үйлчлүүлэгчдээ өөрийн хөрөнгө, хувийн мэдээллээ хамгаалахын тулд яаралтай арга хэмжээ авч, аюулгүй байдлын мэдээллийн хуудсыг анхааралтай уншихыг уриалж байна" гэж фирм нэмж хэлэв.

Coin ATM Radar статистикийн дагуу дэлхий даяар байрладаг General Bytes АТМ-ийн тоо.

General Bytes-ийн аюулгүй байдлын бюллетенд халдагч нь ихэвчлэн терминалууд видео байршуулахад ашигладаг мастер үйлчилгээний интерфейсийг ашиглан өөрийн Java програмыг алсаас байршуулах боломжтой гэж мэдэгджээ. Халдагчид BATM хэрэглэгчийн эрхэд хандах эрхтэй байсан ба мэдээллийн санд нэвтэрч, халуун түрийвч, солилцооны санд хандахад ашигладаг API түлхүүрүүдийг уншиж, шифрлэх боломжтой байсан. Нэмж дурдахад, хакер хэрэглэгчийн нэрийг татаж авах, нууц үгийн хэш рүү нэвтрэх, 2FA-г унтрааж, халуун түрийвчнээс мөнгө илгээх боломжтой.

Bitcoin.com News АНУ-д төвтэй криптовалютын автоматжуулсан теллерийн машин (АТМ) оператортой ярилцаж, АНУ-ын General Bytes машин ашигладаг бүх операторууд оройн цагаар улсын хэмжээнд хаагдсаныг баталжээ. Оператор мөн серверүүдийг эхнээс нь дахин бүтээх шаардлагатай бөгөөд энэ нь урт процесс байх болно гэдгийг дурджээ.

General Bytes нь крипто АТМ операторуудыг өөрөө байршуулсан сервер рүү шилжүүлж байгаа гэж мэдээлж байна. Аюулгүй байдлын эмхэтгэлд генерал Байтс компани үүлэн үйлчилгээгээ зогсоож байна гэж мэдэгджээ. Цаашилбал, тус компани 2021 оноос хойш олон удаа аюулгүй байдлын аудит хийсэн бөгөөд тэдний хэн нь ч энэ эмзэг байдлыг илрүүлээгүй гэж тайлбарлав.

Onchain-ийн статистик мэдээгээр хакер нь ойролцоогоор 56.28 сая долларын үнэ бүхий 1.5 биткойныг залилан авч, ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB, TRX зэрэг олон арван криптовалютуудыг устгасан байна. 56.28 BTC-тэй биткойн (BTC) хаяг нь 3-р сарын 20-ны өдрийн 18:XNUMX цагт хамгийн сүүлийн гүйлгээ хийснээс хойш мөнгөө шилжүүлээгүй. Зарим дижитал валютыг өөр өөр байршилд шилжүүлж, нэг хэсгийг төвлөрсөн бус бирж (DEX) платформ руу илгээсэн. Uniswap.

General Bytes өмнө нь асуудалтай тулгарсан бөгөөд 18 оны 2022-р сарын XNUMX-нд аюулгүй байдлын доголдлыг бүртгэж байсан. Тухайн үед халдагчид тэг өдрийн халдлага хийж, "хуудасны URL дуудлагаар CAS-ын админ интерфэйсээр алсаас админ хэрэглэгчийг бий болгосон. сервер дээр анхдагч суулгацыг суулгаж, анхны удирдлагын хэрэглэгчийг үүсгэнэ."

17 оны 18-р сарын 2023, XNUMX-ны хакеруудын тухайд, General Bytes нь зөвхөн халдлагад ашигласан хаягуудыг задруулаад зогсохгүй халдагчийн ашигласан гурван IP хаягийг ил болгосон. Бямба гарагийн орой Bitcoin.com News-тэй ярилцсан эх сурвалж цааш нь хэлэхдээ, тэдний фирмийн систем хакердсан ч тус компани халдагчид мөнгө олж авахаас сэргийлж "хангалттай түгжигдсэн" бүрэн зангилаа ажиллуулж байна.

Энэ өгүүллэг дэх шошго

2FA, ada, API түлхүүрүүд, АТМ, АТМ халдлага, АТМ-ууд унтарсан, Автомат теллерийн машин, Bitcoin, Зөрчил, BUSD, Cloud үйлчилгээ, Crypto, Crypto ATM халдлага, Cryptocurrency, DAI, Doge, ETH, Бирж, Сан, Ерөнхий Байт, Ерөнхий Байт АТМ, Ерөнхий Байт Crypto АТМ, Хак, халуун түрийвч, IP хаяг, java, Татан буулгах, улсын хэмжээнд, onchain статистик, операторууд, Аюулгүй байдал, өөрөө байршуулсан серверүүд, shib, trx, uniswap, АНУ-ын ATM операторууд, USDT, эмзэг байдал, тэг- өдрийн халдлага

Генерал Байтэд нөлөөлсөн зөрчлийн талаар та юу гэж бодож байна вэ? Доорх коммент хэсэгт энэ сэдвээр санал бодлоо хуваалцаарай.

Жэйми Редман

Жэйми Редман бол Bitcoin.com News-ийн мэдээллийн ахлагч бөгөөд Флорида мужид амьдардаг санхүүгийн технологийн сэтгүүлч юм. Редман 2011 оноос хойш криптовалютын нийгэмлэгийн идэвхтэй гишүүн болсон. Тэрээр биткойн, нээлттэй эх код, төвлөрсөн бус хэрэглээний програмуудад дуртай. 2015 оны 6,000-р сараас хойш Рэдман Bitcoin.com News сайтад өнөөдөр гарч ирж буй эвдэрсэн протоколуудын талаар XNUMX гаруй нийтлэл бичжээ.