Sumber Artikel
General Bytes mengalami insiden keamanan pada 17 dan 18 Maret yang memungkinkan peretas mengakses antarmuka layanan utama dari jarak jauh dan mengirim dana dari dompet panas, menurut perusahaan dan sumber. Pelanggaran tersebut memaksa mayoritas operator mesin teller otomatis (ATM) crypto yang berbasis di AS untuk sementara ditutup. Peretas mampu melikuidasi 56,28 bitcoin, senilai sekitar $1,5 juta, dari sekitar 15 hingga 20 operator ATM crypto secara nasional.
Operator ATM Kripto Ditutup Sementara Setelah Pelanggaran Keamanan Byte Umum Memungkinkan Peretas untuk Melikuidasi $1,5 Juta dalam Bitcoin dan Mata Uang Kripto Lainnya
Produsen mesin teller otomatis (ATM) cryptocurrency terbesar,Byte Umum , telah menghasilkan9.505 mesin semacam itu secara global, dengan ribuan berlokasi di Amerika Serikat. Pada hari Sabtu, 18 Maret, perusahaanmenginformasikan publik insiden keamanan serius yang terjadi pada 17 Maret juga.
“Kami mengeluarkan pernyataan yang mendesak pelanggan untuk mengambil tindakan segera untuk melindungi informasi pribadi mereka,” jelas perusahaan pada pukul 16:42. (ET) pada hari Sabtu. "Kami mendesak semua pelanggan kami untuk mengambil tindakan segera untuk melindungi dana dan informasi pribadi mereka dan dengan hati-hati membaca buletin keamanan," tambah perusahaan itu.
Jumlah ATM General Bytes yang berlokasi di seluruh dunia menurut statistik Coin ATM Radar.
Bytes Umumbuletin keamanan mengatakan penyerang dapat mengunggah aplikasi Java mereka dari jarak jauh menggunakan antarmuka layanan utama, yang biasanya digunakan oleh terminal untuk mengunggah video. Penyerang memiliki akses ke hak pengguna BATM dan juga dapat mengakses database, membaca dan mendekripsi kunci API yang digunakan untuk mengakses dana di dompet dan bursa panas. Selain itu, peretas dapat mengunduh nama pengguna, mengakses hash kata sandi mereka, mematikan 2FA, dan mengirim dana dari dompet panas.
Bitcoin.com News berbicara dengan operator mesin teller otomatis (ATM) cryptocurrency yang berbasis di AS yang mengonfirmasi bahwa semua operator AS yang menggunakan mesin General Bytes ditutup secara nasional untuk malam itu. Operator juga menyebutkan bahwa server harus dibangun kembali dari bawah ke atas, yang bisa menjadi proses yang panjang.
Dilaporkan, General Bytes sedang mentransisikan operator ATM crypto ke server yang dihosting sendiri. Dalam buletin keamanan, General Bytes menyatakan bahwa perusahaan menghentikan layanan cloud-nya. Lebih lanjut, firma tersebut menjelaskan bahwa mereka telah melakukan beberapa audit keamanan sejak 2021, dan tidak satupun dari mereka yang mengidentifikasi kerentanan ini.
Menurut statistik onchain, peretas menyedot 56,28 bitcoin senilai sekitar $1,5 juta dan juga melikuidasi lusinan cryptocurrency lainnya sepertiETH ,USDT , BUSD,ADA , DAI, DOGE, SHIB, danTRX . Itualamat bitcoin (BTC). memegang 56.28BTC belum memindahkan dana sejak transaksi terakhirnya pada pukul 3:20 pagi pada tanggal 18 Maret. Beberapa mata uang digital dipindahkan ke lokasi berbeda, dan sebagian kecilnya dipindahkanterkirim ke platform pertukaran terdesentralisasi (DEX) Uniswap.
General Bytes pernah mengalami masalah sebelumnya,rekaman kelemahan keamanan pada 18 Agustus 2022. Penyerang saat itu memanfaatkan serangan zero-day untuk “membuat pengguna admin dari jarak jauh melalui antarmuka administratif CAS melalui panggilan URL pada halaman yang digunakan untuk instalasi default di server dan membuat pengguna administrasi pertama.”
Adapun peretasan 17 dan 18 Maret 2023, General Bytes tidak hanya mengungkapkan alamat yang digunakan dalam serangan itu, tetapi juga tiga alamat IP yang digunakan oleh penyerang. Sumber yang berbicara dengan Bitcoin.com News pada Sabtu malam lebih lanjut mencatat bahwa sementara sistem perusahaan mereka diretas, perusahaan menjalankan node penuh yang "cukup terkunci" untuk mencegah penyerang mengakses dana.