General Bytes ประสบกับเหตุการณ์ด้านความปลอดภัยในวันที่ 17 และ 18 มีนาคม ซึ่งทำให้แฮ็กเกอร์สามารถเข้าถึงอินเทอร์เฟซบริการหลักจากระยะไกลและส่งเงินจาก hot wallets ตามข้อมูลของบริษัทและแหล่งที่มา การละเมิดทำให้ผู้ให้บริการเครื่องถอนเงินอัตโนมัติ crypto (ATM) ส่วนใหญ่ในสหรัฐอเมริกาต้องปิดตัวลงชั่วคราว แฮ็กเกอร์สามารถกำจัด 56.28 bitcoins มูลค่าประมาณ 1.5 ล้านดอลลาร์จากผู้ให้บริการตู้ ATM crypto ประมาณ 15 ถึง 20 แห่งทั่วประเทศ
ผู้ให้บริการ Crypto ATM ปิดระบบชั่วคราวหลังจากการละเมิดความปลอดภัย General Bytes ทำให้แฮ็กเกอร์สามารถชำระ Bitcoin และ Cryptocurrencies มูลค่า 1.5 ล้านดอลลาร์
General Bytes ผู้ผลิตเครื่องถอนเงินอัตโนมัติ (ATM) สกุลเงินดิจิทัลรายใหญ่ที่สุดได้ผลิตเครื่องดังกล่าว 9,505 เครื่องทั่วโลก โดยหลายพันเครื่องตั้งอยู่ในสหรัฐอเมริกา ในวันเสาร์ที่ 18 มีนาคม ทางบริษัทฯ ได้แจ้งให้ประชาชนทราบ ของเหตุการณ์ความมั่นคงร้ายแรงที่เกิดขึ้นเมื่อวันที่ 17 มีนาคมด้วย
“เราออกแถลงการณ์กระตุ้นให้ลูกค้าดำเนินการทันทีเพื่อปกป้องข้อมูลส่วนบุคคลของพวกเขา” บริษัทอธิบายเมื่อวันเสาร์เวลา 4:42 น. (ET) “เราขอให้ลูกค้าของเราทุกคนดำเนินการทันทีเพื่อปกป้องเงินทุนและข้อมูลส่วนตัวของพวกเขา และอ่านกระดานข่าวความปลอดภัยอย่างระมัดระวัง” บริษัทกล่าวเสริม
กระดานข่าวด้านความปลอดภัยของ General Bytes กล่าวว่าผู้โจมตีสามารถอัปโหลดแอปพลิเคชัน Java ของตนเองจากระยะไกลโดยใช้อินเทอร์เฟซบริการหลัก ซึ่งโดยทั่วไปแล้วเทอร์มินัลจะใช้เพื่ออัปโหลดวิดีโอ ผู้โจมตีสามารถเข้าถึงสิทธิ์ของผู้ใช้ BATM และยังสามารถเข้าถึงฐานข้อมูล อ่านและถอดรหัสคีย์ API ที่ใช้ในการเข้าถึงเงินใน hot wallets และ exchanges นอกจากนี้ แฮ็กเกอร์ยังสามารถดาวน์โหลดชื่อผู้ใช้ เข้าถึงแฮชรหัสผ่าน ปิด 2FA และส่งเงินจากฮอตวอลเล็ต
Bitcoin.com News พูดคุยกับผู้ให้บริการเครื่องถอนเงินอัตโนมัติ (ATM) ที่ใช้สกุลเงินดิจิทัลในสหรัฐอเมริกา ซึ่งยืนยันว่าผู้ให้บริการในสหรัฐทั้งหมดที่ใช้เครื่อง General Bytes ถูกปิดทั่วประเทศในตอนเย็น ผู้ดำเนินการยังกล่าวอีกว่าเซิร์ฟเวอร์จะต้องสร้างใหม่ตั้งแต่ต้น ซึ่งอาจเป็นกระบวนการที่ใช้เวลานาน
มีรายงานว่า General Bytes กำลังเปลี่ยนตัวดำเนินการ crypto ATM เป็นเซิร์ฟเวอร์ที่โฮสต์เอง ในกระดานข่าวความปลอดภัย General Bytes ระบุว่าบริษัทกำลังหยุดให้บริการคลาวด์ นอกจากนี้ บริษัทอธิบายว่าได้ทำการตรวจสอบความปลอดภัยหลายครั้งตั้งแต่ปี 2021 และไม่มีใครระบุถึงช่องโหว่นี้ได้
ตามสถิติของ onchain แฮ็กเกอร์ได้ขโมย 56.28 bitcoins มูลค่าประมาณ 1.5 ล้านดอลลาร์ และยังได้ชำระบัญชี cryptocurrencies อื่น ๆ อีกหลายสิบรายการ เช่น ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB และ TRX ที่อยู่ bitcoin (BTC) ที่ถือครอง 56.28 BTC นั้นไม่ได้ย้ายเงินตั้งแต่การทำธุรกรรมครั้งล่าสุดเมื่อเวลา 3:20 น. ของวันที่ 18 มีนาคม สกุลเงินดิจิทัลบางส่วนถูกโอนไปยังสถานที่ต่างๆ และเศษส่วนถูกส่งไปยังแพลตฟอร์มการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) Uniswap
General Bytes เคยประสบปัญหามาก่อน โดยบันทึกข้อบกพร่องด้านความปลอดภัยในวันที่ 18 สิงหาคม 2022 ผู้โจมตีในขณะนั้นใช้ประโยชน์จากการโจมตีแบบซีโร่เดย์เพื่อ "สร้างผู้ใช้ที่เป็นผู้ดูแลระบบจากระยะไกลผ่านอินเทอร์เฟซการดูแลระบบ CAS ผ่านการเรียก URL บนหน้าที่ใช้สำหรับ การติดตั้งเริ่มต้นบนเซิร์ฟเวอร์และการสร้างผู้ใช้การดูแลระบบรายแรก”
สำหรับการแฮกในวันที่ 17 และ 18 มีนาคม 2023 General Bytes ไม่เพียงแต่เปิดเผยที่อยู่ที่ใช้ในการโจมตีเท่านั้น แต่ยังเปิดเผยที่อยู่ IP สามรายการที่ผู้โจมตีใช้อีกด้วย แหล่งข่าวที่ให้สัมภาษณ์กับ Bitcoin.com News ในเย็นวันเสาร์ระบุเพิ่มเติมว่าในขณะที่ระบบของบริษัทถูกแฮ็ก บริษัทใช้งานโหนดเต็มรูปแบบที่ "ล็อกดาวน์เพียงพอ" เพื่อป้องกันไม่ให้ผู้โจมตีเข้าถึงเงินทุนได้
คุณคิดอย่างไรเกี่ยวกับการละเมิดที่ส่งผลกระทบต่อ General Bytes แบ่งปันความคิดของคุณเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง
เครดิตภาพ: Shutterstock, Pixabay, Wiki คอมมอนส์
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี บริษัท หรือผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้
ที่มา: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/