雅加达 - 2023 年 3 月 17 日和 18 日,全球最大的加密自动柜员机 (ATM) 制造商 General Bytes 经历了一起安全事件,允许黑客远程访问密钥服务的界面并从热钱包发送资金。
附加信息,热钱包是一种数字钱包,其形式为连接到互联网并用于在短期内存储加密货币的应用程序。热钱包可用于快速轻松地处理交易,因为它们已连接到互联网。
这一事件迫使美国大多数加密ATM运营商暂时关闭了他们的服务。黑客设法从全国约15至20家加密ATM运营商处出售了价值约150万美元(230亿印尼盾)的56.28个比特币。
3月18日星期六,该公司发表声明,敦促客户立即采取行动保护其个人信息。他们还要求客户立即采取行动保护他们的资金和个人信息,并阅读安全公告。
General Bytes表示,黑客可以使用终端通常用于上传视频的主服务接口远程上传自己的Java应用程序。
据报道,黑客可以访问BATM用户权限,还可以访问数据库,读取和解密用于访问热钱包和交易所资金的API密钥。此外,黑客还可以下载用户名、访问密码哈希、关闭 2FA 以及从热钱包发送资金。
尽管该公司将加密ATM运营商转移到自托管服务器,但这一事件是有害的。接受 Bitcoin.com 新闻采访的一家美国加密ATM运营商证实,所有使用通用字节机器的美国运营商都在全国范围内关闭。据报道,服务器必须从头开始构建,这可能是一个漫长的过程。
黑客设法窃取了价值约230亿印尼盾的56.28个比特币,并融化了数十种其他加密货币,如ETH,USDT,BUSD,ADA,DAI,DOGE,SHIB和TRX。一些数字货币被转移到不同的地点,一小部分被发送到Uniswap的去中心化交易所(DEX)平台。
这不是通用字节经历的第一次事件。据 Bitcoin.com News报道,此前,在2022年8月18日,General Bytes之前曾遇到过安全问题。
当时的黑客利用零日攻击“通过 CAS 管理界面远程创建管理员用户,方法是在服务器上用于默认安装的页面上调用 URL 并创建第一个管理用户”。但是,从 2021 年到此事件发生的一系列企业安全审计中没有发现安全漏洞。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
