1,5 milijono USD kriptovaliutų buvo pavogta per „General Bytes Bitcoin ATM Hack“.

1,5 milijono USD kriptovaliutų buvo pavogta per „General Bytes Bitcoin ATM Hack“.
Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Per „General Bytes Bitcoin“ bankomatą buvo pavogta daugiau nei 1,5 milijono USD kriptovaliutų. Įsilaužėliai piktnaudžiavo nulinės dienos trūkumu, kad pavogtų lėšas.





„General Bytes Bitcoin“ bankomatai buvo nulaužti

2023-03-18 majoras Bitcoin bankomatas teikėjas „General Bytes“ patyrė saugumo incidentą, dėl kurio buvo pavogta daugiau nei 1,5 mln. USD Bitcoin.



„General Bytes“ pardavė daugiau nei 15 000 „Bitcoin“ bankomatų 149 šalyse (pagal Oficiali svetainė ), yra Čekijos Respublikoje. Kovo 20 d., praėjus dviem dienoms po saugumo incidento, generolas Bytesas išleido tinklaraščio įrašą, informuodamas visuomenę apie įsilaužimą.





kodėl negaliu paryškinti teksto pdf
DIENOS VAIZDO ĮRAŠO PAGALBA

Viduje „General Bytes“ tinklaraščio įrašas , buvo teigiama, kad užpuolikas už išnaudojimo „galėjo nuotoliniu būdu įkelti savo Java programą per pagrindinę paslaugų sąsają, kurią terminalai naudoja vaizdo įrašams įkelti ir paleisti ją naudodamas BATM vartotojo teises“.

Užpuolikas „nuskaito „Digital Ocean“ debesies prieglobos IP adresų erdvę ir nustatė, kad 7741 prievaduose veikia CAS paslaugos, įskaitant „General Bytes Cloud“ paslaugą ir kitus GB bankomatų operatorius, valdančius savo serverius „Digital Ocean“.



Kenkėjiškas operatorius išnaudojo nulinės dienos trūkumą „General Bytes“ pagrindinėje paslaugos sąsajoje, kad galėtų įkelti „Java“ programą.

Kaip rezultatas nulinės dienos išnaudojimas , užpuolikas galėjo atlikti šiuos veiksmus:



kaip atsikratyti skelbimų „Kindle Fire hd“ nemokant
  • Prisijunkite prie duomenų bazės.
  • Skaitykite ir iššifruokite API raktus, kad galėtumėte pasiekti lėšas, esančias biržose ir piniginėse.
  • Išimkite lėšas iš tikslinių karštųjų piniginių.
  • Atsisiųskite vartotojo vardų ir slaptažodžių maišą.
  • Išjungti dviejų veiksnių autentifikavimą.
  • Pasiekite terminalo įvykių žurnalus ir aptikkite atvejus, kai vartotojai nuskaito savo privatųjį raktą „General Bytes“ bankomate (kurį registruoja senesnės „General Bytes“ programinės įrangos versijos).

Per išpuolį buvo pavogti mažiausiai 56 bitkoinai, o jų vertė viršijo 1,5 mln.

Išnaudojamas pažeidžiamumas pagaliau buvo pataisytas

mėlynos spynos grafika

General Bytes prireikė 15 valandų, kad išleistų pažeidžiamumo pataisą, nors šiuo metu įsilaužimas jau buvo sėkmingai įvykdytas.



„General Bytes“ savo tinklaraščio įraše apie įsilaužimą pareiškė, kad per daugybę saugos auditų, kuriuos bendrovė atliko nuo 2021 m., išnaudotas programinės įrangos pažeidžiamumas nebuvo aptiktas.

Tai antrasis „General Bytes“ saugumo incidentas per pastaruosius metus, kai 2022 m. rugpjūčio mėn. buvo pasinaudota pažeidžiamumu, siekiant dar kartą pavogti lėšas.

„General Bytes“ yra „Cloud Service“.

Minėtame tinklaraščio įraše „General Bytes“ pranešė skaitytojams, kad uždarys debesies paslaugą. Nuo šiol bankomatų tiekėjas reikalaus savo klientams prieiti prie bankomatų per atskirus serverius.

„Windows“ klavišas klaviatūroje neveikia „Windows 10“

„General Bytes“ taip pat pareiškė, kad klientams jau buvo pateikta informacija apie šią naują sąranką, ir tikisi, kad vartotojai supras pakeitimą.

Kripto nusikaltimai tebėra paplitę

Šis „General Bytes Bitcoin“ bankomato įsilaužimas yra tik dar vienas iš tūkstančių kriptovaliutų nusikaltimų, įvykusių pastaraisiais metais. Kibernetiniai nusikaltėliai ir toliau daugiausia dėmesio skiria šiai pramonei, kad pavogtų duomenis ir lėšas, o kriptovaliuta suteikia papildomą anonimiškumo lygį.

Nors aptikimo ir prevencijos metodai tobulėja, vis dar yra daug būdų, kuriais organizacijos ir asmenys gali prarasti savo turtą per kriptovaliutų kibernetines atakas.