暗号通貨 ATM サービスが攻撃を受けている

記事のソース

General Bytes は 3 月 17 日と 18 日にセキュリティ インシデントを経験し、ハッカーがリモートでマスター サービス インターフェイスにアクセスし、ホット ウォレットから資金を送信できるようになったと、会社と情報筋は述べています。この侵害により、米国を拠点とする暗号通貨自動預け払い機 (ATM) オペレーターの大部分が一時的にシャットダウンすることを余儀なくされました。ハッカーは、全国の約 15 から 20 の暗号 ATM オペレーターから、約 150 万ドル相当の 56.28 ビットコインを清算することができました。

暗号化 ATM オペレーターは、一般的なバイトのセキュリティ違反の後、一時的にシャットダウンし、ハッカーはビットコインやその他の暗号通貨で 150 万ドルを清算することができます

最大の暗号通貨現金自動預け払い機 (ATM) メーカー、一般バイト 、生産しています9,505 そのようなマシンは世界中にあり、米国には数千台あります。 3月18日（土）同社国民に知らせた 3 月 17 日に発生した重大なセキュリティ インシデントについても同様です。

同社は午後 4 時 42 分、「個人情報を保護するために直ちに行動を起こすよう顧客に求める声明を発表した」と説明した。 (ET) 土曜日。 「私たちはすべての顧客に、資金と個人情報を保護するために直ちに行動を起こし、セキュリティ速報を注意深く読むことを強く求めます」と同社は付け加えました。

Coin ATM Radar 統計によると、世界中にある General Bytes ATM の数。

ゼネラルバイトセキュリティ速報 攻撃者は、動画をアップロードするために端末で通常使用されるマスター サービス インターフェイスを使用して、独自の Java アプリケーションをリモートでアップロードできたと述べています。攻撃者は BATM ユーザー権限にアクセスでき、データベースにアクセスし、ホット ウォレットや取引所の資金にアクセスするために使用される API キーを読み取り、解読することもできました。さらに、ハッカーはユーザー名をダウンロードし、パスワード ハッシュにアクセスし、2FA をオフにし、ホット ウォレットから資金を送金する可能性があります。

Bitcoin.com News は、米国に本拠を置く仮想通貨自動預け払い機 (ATM) オペレーターと話をし、General Bytes マシンを使用しているすべての米国オペレーターが夜に全国的に閉鎖されたことを確認しました。オペレーターはまた、サーバーをゼロから再構築する必要があり、これは長いプロセスになる可能性があると述べました.

伝えられるところによると、General Bytes は暗号 ATM オペレーターを自己ホスト型サーバーに移行しています。セキュリティ速報で、General Bytes は、同社がクラウド サービスを中止すると述べました。さらに、同社は、2021 年以降、複数のセキュリティ監査を実施しており、いずれもこの脆弱性を特定していないと説明しています。

オンチェーンの統計によると、ハッカーは約 150 万ドル相当の 56.28 ビットコインを吸い上げ、次のような他の数十の暗号通貨も清算しました。イーサリアム 、USDT 、BUSD、がある 、DAI、DOGE、SHIB、およびTRX .のビットコイン (BTC) アドレス 56.28を保持ビットコイン 3月18日午前3時20分の最後の取引以来、資金を移動していません。一部のデジタル通貨は別の場所に転送され、一部は送信済 分散型取引所 (DEX) プラットフォームの Uniswap へ。

General Bytes は以前にも問題を経験しており、録音 2022 年 8 月 18 日にセキュリティ上の欠陥が発見されました。当時の攻撃者は、ゼロデイ攻撃を利用して、「サーバーへのデフォルトのインストールに使用されるページの URL 呼び出しを介して、CAS 管理インターフェイスを介してリモートで管理者ユーザーを作成し、.最初の管理ユーザー。」

2023 年 3 月 17 日と 18 日のハッキングに関して、General Bytes は攻撃に使用されたアドレスだけでなく、攻撃者が使用した 3 つの IP アドレスも公開しました。土曜日の夜に Bitcoin.com News と話をした情報筋はさらに、会社のシステムがハッキングされている間、攻撃者が資金にアクセスするのを防ぐために「十分にロックダウン」された完全なノードを実行していると述べました。