在官方公告中,比特幣自動取款機(ATM) 製造商General Bytes 已接受週末發生的安全漏洞事件。該公司懷疑該事件發生在周五和周六之間,使黑客能夠訪問其數據庫。
黑客通過主服務接口遠程上傳他的java應用程序,並使用比特幣ATM用戶權限運行。該公司還在Twitter 上分享了這一消息,並將此次違規的嚴重程度描述為“最高”。
2023年3月17-18日,GENERAL BYTES發生安全事件。
我們發布了一份聲明,敦促客戶立即採取行動保護他們的個人信息。
我們敦促所有客戶立即採取行動保護他們的資金和https://t.co/fajc61lcwR … https://t.co/g5FGqvqZQ7
— 通用字節(@generalbytes) 2023 年3 月18 日
General Bytes 在其新聞稿中表示,該事件使攻擊者能夠訪問熱錢包和交易所中的資金,從熱錢包發送資金,竊取用戶名和密碼,並關閉雙因素身份驗證。熱錢包是指可在線訪問的虛擬貨幣錢包,它促進了所有者和最終用戶之間的加密貨幣交易。它補充說,其云服務與其他運營商的獨立服務器一起遭到破壞。
該公司還警告其客戶,並敦促用戶立即採取行動保護他們的資金和個人信息,並遵守提供的指導方針。它寫道:
我們敦促所有客戶立即採取行動保護他們的資金和個人信息,並仔細閱讀此處列出的安全公告。
但是,攻擊者竊取的信息量仍不清楚。與此同時,該公司表示,作為預防措施,它暫時關閉了雲服務。據報導,該公司在美國的自動取款機也已關閉。根據鏈上數據,攻擊中使用的錢包持有56 個比特幣,價值超過150 萬美元,是在攻擊發生前後收到的。 Etherscan 數據顯示,攻擊者還通過Uniswap 去中心化交易所(DEX) 移動了大約21.79 以太幣(39,043 美元)。
根據General Bytes,黑客在攻擊期間使用的其他錢包屬於數字資產,如Ripple (XRP)、幣安USD (BUSD)、Cardano、DAI、DogeCoin、Shiba Inu、Tron 等。與數據洩露類似,被盜的加密貨幣總量仍不清楚。該公司已針對該事件發布了安全修復程序,並敦促用戶實施該修復程序。
根據General Bytes 的說法,用戶必須升級他們的服務器並使所有密碼、API 密鑰和熱錢包失效。然而,這並不是該公司第一次遭遇違規行為。
去年8 月,該公司報告了一次黑客攻擊,導致ATM 上存入的比特幣被盜。當時,該公司表示大約有16,000 美元被黑客盜走。同時,General Bytes 是頂級比特幣ATM 製造商之一。該公司已在超過149 個國家/地區銷售了超過15,000 台機器。
幾天前,由於一家金融公司遭遇安全漏洞,發生了今年最大的黑客攻擊事件。黑客在去中心化金融(DeFi) 平台Euler Finance 的快速貸款攻擊中竊取了近1.95 億美元,成為2023 年迄今為止最大的一次攻擊。竊賊將贓款轉移到兩個新錢包中,其中一個包含DAI 代幣和以太坊(ETH) 穩定幣。
加密貨幣黑客一直困擾著全球的投資者、行業參與者和監管機構。根據Todayq News 報導的數據,加密貨幣行業在前一年損失了39 億美元。在這些損失中,發現黑客攻擊是主要原因,佔總數的95.6%,其餘為4.4%,包括欺詐、詐騙和偷竊。
資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Samvidha Sharma所有,未經許可,不得轉載