General Bytes 在漏洞中關閉了雲服務——這就是發生的事情


資料來源:視頻截圖,Bitcoin Depot / YouTube

主要的比特幣ATM 製造商General Bytes 遭遇安全漏洞,導致其多家加密貨幣ATM 運營商價值150 萬美元的BTC 被盜。

在最近的一篇博客文章中,General Byes 創始人Karel Kyovsky 表示,黑客能夠將他們自己的Java 應用程序上傳到公司的比特幣ATM 機上,這使他們能夠讀取和解密API 密鑰,以訪問交易所和熱錢包上的資金。

Kyovsky 說,這導致攻擊者獲得了訪問數據庫、下載用戶名和密碼、關閉雙因素身份驗證以及掃描終端事件日誌以查找客戶在ATM 中掃描私鑰時的能力。

“我們發布了一份聲明,敦促客戶立即採取行動保護他們的個人信息,”該公司在Twitter 帖子中解釋道。 “我們敦促所有客戶立即採取行動保護他們的資金和個人信息,並仔細閱讀安全公告。”

同時,鏈上數據顯示,攻擊中使用的錢包持有56 個BTC,價值超過150 萬美元,是在攻擊發生前後收到的。

Etherscan 數據顯示,攻擊者還通過Uniswap 去中心化交易所(DEX) 移動了大約21.79 以太幣(39,043 美元)。

General Bytes補充說,黑客在攻擊期間使用的其他錢包屬於數字資產,如XRP、BUSD、Cardano、DAI、DogeCoin、Shiba Inu、Tron等。

General Bytes 關閉其云服務

General Bytes 宣布其云服務和獨立服務器均遭到破壞。因此,該公司正在關閉其云服務。它說:

“理論上(實際上)不可能保護一個系統同時授予多個操作員訪問權限,其中一些操作員是不良行為者。 你需要安裝自己的獨立服務器。 GB 支持將幫助你將數據從GB 雲遷移到你自己的獨立服務器。”

該公司還建議BTC ATM 運營商安裝自己的獨立服務器,並為其管理ATM 操作的加密貨幣應用服務器(CAS) 發布了兩個補丁。

“請將你的CAS 置於防火牆和VPN 之後。 終端還應該通過VPN 連接到CAS,”Kyovsky 寫道。 “另外考慮到你所有用戶的密碼,以及交易所和熱錢包的API 密鑰都被洩露了。 請使它們失效並生成新的密鑰和密碼。”

General Bytes 是最大的加密貨幣ATM 製造商,在美國擁有數千台機器。

據其網站稱,已向全球超過149 個國家/地區的購買者出售了超過15,000 台比特幣ATM。

值得注意的是,這並不是General Bytes 第一次遭遇違規。

2022 年8 月,該公司報告了一次黑客攻擊,導致ATM 上存入的比特幣被盜。當時,該公司表示大約有16,000 美元被黑客盜走。

資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載

Total
0
Shares
Related Posts