Operator anjungan tunai mandiri (ATM) kripto di AS terpaksa menutup sementara operasinya setelah terjadi pelanggaran keamanan yang memungkinkan #hacker mengakses antarmuka layanan utama General Bytes dari jarak jauh dan melikuidasi mata uang #bitcoin senilai $1,5 juta dan mata uang kripto lainnya.
Pelanggaran, yang terjadi pada tanggal 17 dan 18 Maret, memungkinkan penyerang mengunggah aplikasi Java mereka sendiri menggunakan antarmuka dan mengakses basis data, membaca dan mendekripsi kunci API, mengunduh nama pengguna, dan mematikan 2FA.
Peretas tersebut juga mengirimkan dana dari dompet dan bursa yang tidak aman. General Bytes telah menyarankan semua pelanggan untuk segera mengambil tindakan guna melindungi dana dan informasi pribadi mereka dan sedang mengubah operator ATM kripto menjadi server yang dihosting sendiri.
Perusahaan tersebut menghentikan layanan cloud-nya dan telah mengungkapkan alamat dan alamat IP yang digunakan dalam serangan tersebut.
Ini bukan pertama kalinya General Bytes mengalami masalah dengan kelemahan keamanan. Perusahaan ini juga mencatat adanya kelemahan keamanan pada tanggal 18 Agustus 2022.
