General Bytes는 3월 17일과 18일에 해커가 마스터 서비스 인터페이스에 원격으로 액세스하고 핫 지갑에서 자금을 보낼 수 있는 보안 사고를 경험했습니다. 이 위반으로 인해 미국에 기반을 둔 대부분의 암호화폐 자동 입출금기(ATM) 운영자가 일시적으로 폐쇄되었습니다. 해커는 전국적으로 약 15~20개의 암호화폐 ATM 운영자로부터 약 150만 달러 상당의 56.28 비트코인을 청산할 수 있었습니다.
Crypto ATM 운영자는 일반 Bytes 보안 위반 후 일시적으로 폐쇄되어 해커가 Bitcoin 및 기타 Cryptocurrencies에서 150만 달러를 청산할 수 있습니다.
세계 최대의 암호화폐 자동 입출금기(ATM) 제조업체,일반 바이트 , 생산했습니다9,505 이러한 기계는 전 세계적으로 미국에 수천 대 있습니다. 3월 18일 토요일 회사에서대중에게 알렸다 3월 17일에도 발생한 심각한 보안 사고.
회사는 오후 4시 42분 “고객의 개인정보 보호를 위해 즉각적인 조치를 촉구하는 성명을 발표했다”고 설명했다. (ET) 토요일. 이어 “고객 여러분께서는 자금과 개인정보 보호를 위해 즉각적인 조치를 취하고 보안 게시판을 주의 깊게 읽어주시길 당부드린다”고 덧붙였다.
Coin ATM Radar 통계에 따르면 전 세계에 위치한 General Bytes ATM의 수입니다.
일반 바이트'보안 게시판 공격자는 일반적으로 비디오를 업로드하기 위해 터미널에서 사용하는 마스터 서비스 인터페이스를 사용하여 자신의 Java 애플리케이션을 원격으로 업로드할 수 있다고 말했습니다. 공격자는 BATM 사용자 권한에 액세스할 수 있었고 데이터베이스에 액세스하고 핫 지갑 및 거래소의 자금에 액세스하는 데 사용되는 API 키를 읽고 해독할 수 있었습니다. 또한 해커는 사용자 이름을 다운로드하고 암호 해시에 액세스하고 2FA를 끄고 핫 지갑에서 자금을 보낼 수 있습니다.
Bitcoin.com News는 General Bytes 기계를 사용하는 모든 미국 운영자가 저녁 동안 전국적으로 폐쇄되었음을 확인한 미국 기반 암호 화폐 자동 입출금기(ATM) 운영자와 대화했습니다. 운영자는 또한 서버를 처음부터 다시 구축해야 하며 이는 긴 프로세스가 될 수 있다고 언급했습니다.
보도에 따르면 General Bytes는 암호화 ATM 운영자를 자체 호스팅 서버로 전환하고 있습니다. 보안 공지에서 General Bytes는 회사가 클라우드 서비스를 중단한다고 밝혔습니다. 또한 회사는 2021년부터 여러 차례 보안 감사를 실시했지만 이 중 어느 것도 이 취약점을 발견하지 못했다고 설명했습니다.
온체인 통계에 따르면 해커는 약 150만 달러 상당의 비트코인 56.28개를 빼돌렸으며 다음과 같은 수십 개의 다른 암호화폐도 청산했습니다.ETH ,USDT , BUSD,있다 , DAI, DOGE, SHIB 및TRX . 그만큼비트코인(BTC) 주소 56.28을 들고비트코인 3월 18일 오전 3시 20분 마지막 거래 이후 자금을 이동하지 않았습니다. 일부 디지털 통화는 다른 위치로 이체되었으며 일부는전송된 탈중앙화 거래소(DEX) 플랫폼 유니스왑(Uniswap)으로
General Bytes는 이전에 문제를 겪었습니다.녹음 2022년 8월 18일 보안 결함. 당시 공격자는 제로데이 공격을 활용하여 “서버의 기본 설치에 사용되는 페이지의 URL 호출을 통해 CAS 관리 인터페이스를 통해 원격으로 관리 사용자를 생성하고 첫 번째 관리 사용자입니다.”
2023년 3월 17일과 18일 해킹의 경우 General Bytes는 공격에 사용된 주소뿐만 아니라 공격자가 사용한 3개의 IP 주소를 공개했습니다. 토요일 저녁 Bitcoin.com News와 대화한 소식통은 회사 시스템이 해킹당하는 동안 회사는 공격자가 자금에 액세스하지 못하도록 "충분히 잠긴" 풀 노드를 실행한다고 덧붙였습니다.