Volgens het bedrijf en bronnen had General Bytes op 17 en 18 maart een beveiligingsincident waardoor een hacker op afstand toegang kon krijgen tot de master-service-interface en geld kon verzenden vanuit hot wallets. De inbreuk dwong een meerderheid van de in de VS gevestigde exploitanten van crypto-automaten (ATM) om tijdelijk te sluiten. De hacker was in staat om 56.28 bitcoins, ter waarde van ongeveer $ 1.5 miljoen, te liquideren van ongeveer 15 tot 20 crypto ATM-exploitanten in het hele land.
Exploitanten van crypto-geldautomaten worden tijdelijk stilgelegd na beveiligingsinbreuk door algemene bytes, waardoor hacker $ 1.5 miljoen aan Bitcoin en andere cryptocurrencies kan liquideren
De grootste fabrikant van automatische geldautomaten (ATM) voor cryptocurrency, General Bytes, heeft wereldwijd 9,505 van dergelijke machines geproduceerd, waarvan er duizenden zich in de Verenigde Staten bevinden. Op zaterdag 18 maart heeft het bedrijf het publiek geïnformeerd van een ernstig beveiligingsincident dat ook op 17 maart plaatsvond.
"We hebben een verklaring uitgegeven waarin we klanten aansporen om onmiddellijk actie te ondernemen om hun persoonlijke informatie te beschermen", verklaarde het bedrijf zaterdag om 4:42 uur (ET). "We dringen er bij al onze klanten op aan om onmiddellijk actie te ondernemen om hun geld en persoonlijke informatie te beschermen en het beveiligingsbulletin zorgvuldig te lezen", voegde het bedrijf eraan toe.
Volgens het beveiligingsbulletin van General Bytes kon de aanvaller op afstand zijn eigen Java-applicatie uploaden met behulp van de master-service-interface, die doorgaans door terminals wordt gebruikt om video's te uploaden. De aanvaller had toegang tot BATM-gebruikersrechten en was ook in staat om toegang te krijgen tot de database, API-sleutels te lezen en te decoderen die werden gebruikt om toegang te krijgen tot fondsen in hot wallets en exchanges. Bovendien kon de hacker gebruikersnamen downloaden, toegang krijgen tot hun wachtwoord-hashes, 2FA uitschakelen en geld verzenden vanuit hot wallets.
Bitcoin.com News sprak met een in de VS gevestigde exploitant van een geldautomaat (ATM) voor cryptocurrency, die bevestigde dat alle Amerikaanse exploitanten die General Bytes-machines gebruiken, in het hele land voor de avond zijn gesloten. De operator zei ook dat servers van de grond af opnieuw opgebouwd zouden moeten worden, wat een langdurig proces kan zijn.
Naar verluidt zet General Bytes crypto-ATM-operators over naar zelfgehoste servers. In het beveiligingsbulletin stelt General Bytes dat het bedrijf stopt met zijn clouddienst. Bovendien legde het bedrijf uit dat het sinds 2021 meerdere beveiligingsaudits had uitgevoerd en dat geen van hen deze kwetsbaarheid had geïdentificeerd.
Volgens onchain-statistieken heeft de hacker 56.28 bitcoins ter waarde van ongeveer $ 1.5 miljoen overgeheveld en ook tientallen andere cryptocurrencies geliquideerd, zoals ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB en TRX. Het bitcoin (BTC) adres met de 56.28 BTC heeft het geld niet verplaatst sinds de laatste transactie om 3 uur op 20 maart. Sommige digitale valuta's werden naar verschillende locaties overgebracht en een fractie werd naar het gedecentraliseerde uitwisselingsplatform (DEX) gestuurd. Uniswap.
General Bytes heeft eerder problemen ondervonden en registreerde een beveiligingslek op 18 augustus 2022. De aanvaller maakte destijds gebruik van een zero-day-aanval om “op afstand een admin-gebruiker te maken via de CAS-beheerinterface via een URL-oproep op de pagina die wordt gebruikt voor de standaardinstallatie op de server en het aanmaken van de eerste beheergebruiker.”
Wat de hack van 17 en 18 maart 2023 betreft, heeft General Bytes niet alleen de adressen bekendgemaakt die bij de aanval zijn gebruikt, maar ook drie IP-adressen die door de aanvaller zijn gebruikt. De bron die zaterdagavond met Bitcoin.com News sprak, merkte verder op dat hoewel het systeem van hun bedrijf was gehackt, het bedrijf een volledig knooppunt beheert dat "voldoende vergrendeld" is om te voorkomen dat de aanvaller toegang krijgt tot fondsen.
Wat vindt u van de inbreuk die General Bytes trof? Deel uw mening over dit onderwerp in de opmerkingen hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen investerings-, belasting-, juridisch of boekhoudkundig advies. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Bron: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/