Dịch vụ ATM tiền điện tử bị tấn công

Nguồn bài viết

General Bytes đã gặp sự cố bảo mật vào ngày 17 và 18 tháng 3, cho phép tin tặc truy cập từ xa vào giao diện dịch vụ chính và gửi tiền từ ví nóng, theo công ty và các nguồn tin. Vi phạm đã buộc phần lớn các nhà khai thác máy rút tiền tự động (ATM) có trụ sở tại Hoa Kỳ phải tạm thời đóng cửa. Tin tặc đã có thể thanh lý 56,28 bitcoin, trị giá khoảng 1,5 triệu đô la, từ khoảng 15 đến 20 nhà khai thác ATM tiền điện tử trên toàn quốc.

Các nhà khai thác ATM tiền điện tử tạm thời đóng cửa sau khi vi phạm bảo mật byte chung cho phép tin tặc thanh lý 1,5 triệu đô la Bitcoin và các loại tiền điện tử khác

Nhà sản xuất máy rút tiền tự động (ATM) tiền điện tử lớn nhất,Byte chung , đã sản xuất9,505 những chiếc máy như vậy trên toàn cầu, với hàng nghìn chiếc được đặt tại Hoa Kỳ. Vào thứ bảy, ngày 18 tháng 3, công tythông báo cho công chúng về một sự cố an ninh nghiêm trọng cũng xảy ra vào ngày 17 tháng 3.

“Chúng tôi đã đưa ra một tuyên bố kêu gọi khách hàng hành động ngay lập tức để bảo vệ thông tin cá nhân của họ,” công ty giải thích lúc 4:42 chiều. (ET) vào thứ bảy. “Chúng tôi kêu gọi tất cả khách hàng của mình hành động ngay lập tức để bảo vệ tiền và thông tin cá nhân của họ, đồng thời đọc kỹ bản tin bảo mật,” công ty cho biết thêm.

Số lượng máy ATM General Byte được đặt trên khắp thế giới theo thống kê của Coin ATM Radar.

Byte chungbản tin an ninh cho biết kẻ tấn công có thể tải lên từ xa ứng dụng Java của riêng chúng bằng giao diện dịch vụ chính, giao diện này thường được các thiết bị đầu cuối sử dụng để tải video lên. Kẻ tấn công có quyền truy cập vào các đặc quyền của người dùng BATM và cũng có thể truy cập cơ sở dữ liệu, đọc và giải mã các khóa API được sử dụng để truy cập tiền trong ví nóng và sàn giao dịch. Ngoài ra, tin tặc có thể tải xuống tên người dùng, truy cập băm mật khẩu của họ, tắt 2FA và gửi tiền từ ví nóng.

Bitcoin.com News đã nói chuyện với một nhà điều hành máy rút tiền tự động (ATM) có trụ sở tại Hoa Kỳ, người đã xác nhận rằng tất cả các nhà điều hành Hoa Kỳ sử dụng máy General Bytes đã ngừng hoạt động trên toàn quốc vào buổi tối. Nhà điều hành cũng đề cập rằng các máy chủ sẽ phải được xây dựng lại từ đầu, đây có thể là một quá trình dài.

Được biết, General Bytes đang chuyển các nhà khai thác ATM tiền điện tử sang các máy chủ tự lưu trữ. Trong bản tin bảo mật, General Bytes tuyên bố rằng công ty đang ngừng cung cấp dịch vụ đám mây. Hơn nữa, công ty giải thích rằng họ đã tiến hành nhiều cuộc kiểm toán bảo mật kể từ năm 2021 và không cuộc kiểm toán nào xác định được lỗ hổng này.

Theo thống kê onchain, hacker đã bòn rút 56,28 bitcoin trị giá khoảng 1,5 triệu đô la và cũng thanh lý hàng chục loại tiền điện tử khác nhưETH ,USDT , BUSD,CÓ , DAI, DOGE, SHIB, vàTRX . Cácđịa chỉ bitcoin (BTC) giữ 56,28BTC đã không chuyển tiền kể từ giao dịch cuối cùng vào lúc 3:20 sáng ngày 18 tháng 3. Một số loại tiền kỹ thuật số đã được chuyển đến các địa điểm khác nhau và một phần nhỏ làđã gửi đến nền tảng trao đổi phi tập trung (DEX) Uniswap.

General Bytes đã gặp sự cố trước đây,ghi âm một lỗ hổng bảo mật vào ngày 18 tháng 8 năm 2022. Vào thời điểm đó, kẻ tấn công đã tận dụng cuộc tấn công zero-day để “tạo người dùng quản trị từ xa thông qua giao diện quản trị CAS thông qua lệnh gọi URL trên trang được sử dụng để cài đặt mặc định trên máy chủ và tạo người dùng quản trị đầu tiên.”

Đối với vụ hack ngày 17 và 18 tháng 3 năm 2023, General Bytes không chỉ tiết lộ các địa chỉ được sử dụng trong vụ tấn công mà còn tiết lộ ba địa chỉ IP được kẻ tấn công sử dụng. Nguồn tin đã nói chuyện với Bitcoin.com News vào tối thứ Bảy lưu ý thêm rằng trong khi hệ thống của công ty họ bị tấn công, công ty vẫn chạy một nút đầy đủ “đủ khóa” để ngăn kẻ tấn công truy cập vào tiền.