Meghackelték a kriptó ATM gyártót
A General Bytes, a világ vezető kriptó ATM gyártója, megdöbbentő biztonsági incidensről számolt be, ami során jókora mennyiségű BTC került meglovasításra. Az eset március 17-e és 18-a között zajlott le, amikor est egy hacker hozzáférést szerzett a szolgáltatás belső szerveréhez. Nyilvánvalóan ki is használta helyzetét és 56,28 Bitcoint (nagyjából 1,5 millió dollár) emlt el 15-20 kriptó ATM-et kifosztva országosan.
Ez a biztonsági rés arra kényszerítette a vállalatot, hogy ideiglenesen leállítsa az Amerikában működő berendezéseinek zömét.
A General Bytes magáénak tudhatja a világ legnagyobb kriptovaluta ATM gyártó cégének titulusát, hiszen 9 505 készüléket üzemeltet világszerte, több ezret csupán az Amerikai Egyesült Államokban.
A szombati nap folyamán, azaz március 18-án, a vállalat egy sajtóközleményben informálta a nagyközönséget a kialakult helyzetről.
„Megjelentettünk egy nyilatkozatot, amiben arra ösztökéljük ügyfeleinket, hogy tegyék meg a kellő lépéseket annak érdekében, hogy megóvják vagyoneszközeiket és személyes adataikat”, magyarázta a General Bytes.
Mégsem olyan megbízhatóak un BTC ATM szolgáltatások ?
A cég biztonsági jelentése alapján a hackernek valamiféle módon sikerültfeltenie saját Java alkalmazását a szolgáltatás interfészére, amit általában a terminálokon futó videókfeltedöltéséhez használnak. A támadó így hozzáfért a BATM felhasználói jogosultságokhoz, ezáltal elérhetővé vált számára az egész adatbázis. Ennek következtében képes volt az API-kulcsok titkosításának feloldására és megkaparintotta a kriptotőzsdéken és kriptotárcákon tárolt eszközöket. Mi több, letölthetett felhasználóneveket és jelszavakat, valamint kikapcsolta a ketlépcsős azonosítást (2FA) is.
Mindezek tudatában, a berendezések leállítását követően, a szervereket teljes egészében újjá kell majd építeni, ami meglehetősen hosszú folyamatnak ígérkezik.
Les statistiques sur la chaîne coûtent 1,5 million de dollars BTC mellett olyan további kriptóknak est laba kelt mint például az ETH, USDT, BUSD, DOGE, SHIB vagy TRX.
Az elmúlt napokban azonban a cég nem csak a támadásnál használt címekre derített fényt, de 3, a hackerhez tartozó IP-címet is leleplezett.
Ez sajnos nem az első eset, hogy a General Bytes hackertámadás áldozatává lett. Tavaly augusztusban a Bitcoin ATM-ek nulladik napi sebezhetőségét kihasználva lopták el az emberek pénzét.
