文章来源
据该公司和消息人士称,General Bytes 在 3 月 17 日和 18 日经历了一次安全事件,使黑客能够远程访问主服务界面并从热钱包发送资金。该漏洞迫使大多数美国加密货币自动柜员机 (ATM) 运营商暂时关闭。黑客能够从全国约 15 到 20 家加密 ATM 运营商处清算 56.28 个比特币,价值约 150 万美元。
通用字节安全漏洞使黑客能够清算 150 万美元的比特币和其他加密货币后,加密 ATM 运营商暂时关闭
最大的加密货币自动柜员机 (ATM) 制造商,通用字节 , 产生了9,505 此类机器遍布全球,其中数千台位于美国。 3 月 18 日星期六,公司告知公众 3 月 17 日也发生了一起严重的安全事件。
“我们发布了一份声明,敦促客户立即采取行动保护他们的个人信息,”该公司在下午 4 点 42 分解释道。 (美国东部时间)星期六。该公司补充说:“我们敦促所有客户立即采取行动保护他们的资金和个人信息,并仔细阅读安全公告。”
根据 Coin ATM Radar 统计数据,位于世界各地的 General Bytes ATM 数量。
通用字节安全公告 表示攻击者能够使用主服务接口远程上传他们自己的 Java 应用程序,终端通常使用该接口来上传视频。攻击者可以访问 BATM 用户权限,还可以访问数据库、读取和解密用于访问热钱包和交易所资金的 API 密钥。此外,黑客还可以下载用户名、访问他们的密码哈希值、关闭 2FA 以及从热钱包发送资金。
Bitcoin.com News 采访了一家美国加密货币自动柜员机 (ATM) 运营商,该运营商证实,当晚所有使用 General Bytes 机器的美国运营商都在全国范围内关闭。该运营商还提到,服务器必须从头开始重建,这可能是一个漫长的过程。
据报道,General Bytes 正在将加密 ATM 运营商转变为自托管服务器。在安全公告中,General Bytes 表示该公司将停止其云服务。此外,该公司解释说,自 2021 年以来,它进行了多次安全审计,但都没有发现这个漏洞。
据 onchain 统计,黑客窃取了 56.28 个比特币,价值约 150 万美元,还清算了数十种其他加密货币,例如以太币 ,泰达币 , 美元,有 、DAI、DOGE、SHIB 和发射机 .这比特币(BTC)地址 持有 56.28比特币 自 3 月 18 日凌晨 3 点 20 分最后一次交易以来,资金一直没有转移。部分数字货币被转移到不同的地点,一小部分被转移发送 去中心化交易所 (DEX) 平台 Uniswap。
General Bytes 之前遇到过问题,记录 2022 年 8 月 18 日的一个安全漏洞。当时的攻击者利用零日攻击“通过 CAS 管理界面远程创建管理员用户,通过在用于服务器上默认安装的页面上调用 URL 并创建第一个管理用户。”
至于 2023 年 3 月 17 日至 18 日的黑客攻击,General Bytes 不仅公开了攻击中使用的地址,还公开了攻击者使用的三个 IP 地址。周六晚接受 Bitcoin.com News 采访的消息人士进一步指出,虽然他们公司的系统遭到黑客攻击,但该公司运行着一个“足够锁定”的完整节点,以防止攻击者获取资金。