Zhakowano bankomat kryptowalutowy w USA

Crypto Reports · 2023-03-19T06:35:27.000Z

Operatorzy bankomatów (ATM) w USA zostali zmuszeni do tymczasowego zamknięcia działalności w związku z naruszeniem bezpieczeństwa, które umożliwiło numerowi #hacker zdalny dostęp do głównego interfejsu usług General Bytes i likwidację #bitcoin i innych kryptowalut o wartości 1,5 miliona dolarów. Naruszenie, które miało miejsce 17 i 18 marca, umożliwiło atakującemu załadowanie za pomocą interfejsu własnej aplikacji Java oraz dostęp do bazy danych, odczytanie i odszyfrowanie kluczy API, pobranie nazw użytkowników oraz wyłączenie 2FA. Haker wysyłał także środki z gorących portfeli i giełd. General Bytes poradził wszystkim klientom, aby podjęli natychmiastowe działania w celu ochrony swoich środków i danych osobowych oraz przenosi operatorów bankomatów kryptowalut na serwery hostowane samodzielnie.

Operatorzy bankomatów kryptowalutowych w USA zostali zmuszeni do tymczasowego zamknięcia działalności po naruszeniu bezpieczeństwa, które umożliwiło użytkownikowi #hacker  zdalny dostęp do głównego interfejsu usług General Bytes i spieniężenie #bitcoin  oraz innych kryptowalut o wartości 1,5 miliona dolarów.
Naruszenie bezpieczeństwa, do którego doszło 17 i 18 marca, pozwoliło atakującemu na przesłanie własnej aplikacji Java za pomocą interfejsu i uzyskanie dostępu do bazy danych, odczytanie i odszyfrowanie kluczy API, pobranie nazw użytkowników i wyłączenie uwierzytelniania dwuskładnikowego.
Haker wysłał również fundusze z gorących portfeli i giełd. General Bytes zalecił wszystkim klientom natychmiastowe podjęcie działań w celu ochrony swoich funduszy i danych osobowych oraz przenosi operatorów krypto-ATM na samodzielnie hostowane serwery.
Firma zaprzestaje świadczenia usług w chmurze i ujawniła adresy IP użyte w ataku.
To nie pierwszy raz, kiedy General Bytes ma problemy z luką bezpieczeństwa. Odnotowano również lukę bezpieczeństwa 18 sierpnia 2022 r.