יצרן כספומט מטבעות קריפטו העיקריים כללי בייטים נפרצו, יותר מ-1.5 מיליון דולר בביטקוין נגנב

General Bytes חווה אירוע אבטחה ב-17 וב-18 במרץ שאיפשר להאקר לגשת מרחוק לממשק השירות הראשי ולשלוח כספים מארנקים חמים, לפי החברה והמקורות. ההפרה אילצה את רוב מפעילי מכשירי הכספומט (כספומט) מבוססי ארה"ב לסגור זמנית. ההאקר הצליח לחסל 56.28 ביטקוין, בשווי של כ-1.5 מיליון דולר, מכ-15 עד 20 מפעילי כספומטים קריפטו ברחבי הארץ.

מפעילי כספומט קריפטו נסגרו זמנית לאחר פריצת אבטחה כללית של בייטים מאפשרת להאקר לחסל 1.5 מיליון דולר בביטקוין ומטבעות קריפטו אחרים

יצרנית מכונות הכספומט (כספומט) הגדולה ביותר של מטבעות קריפטוגרפיים, General Bytes, ייצרה 9,505 מכונות כאלה ברחבי העולם, כאשר אלפים ממוקמים בארצות הברית. ביום שבת 18 החברה הודיע לציבור של אירוע ביטחוני חמור שהתרחש גם ב-17 במרץ.

"פרסמנו הצהרה הקוראת ללקוחות לנקוט בפעולה מיידית כדי להגן על המידע האישי שלהם", הסבירה החברה בשעה 4:42 (ET) ביום שבת. "אנו קוראים לכל הלקוחות שלנו לנקוט בפעולה מיידית כדי להגן על הכספים והמידע האישי שלהם ולקרוא בעיון את עלון האבטחה", הוסיפה החברה.

מספר הכספומטים General Bytes הממוקמים ברחבי העולם על פי סטטיסטיקות Coin ATM Radar.

בעלון האבטחה של General Bytes אמר כי התוקף הצליח להעלות מרחוק יישום Java משלו באמצעות ממשק השירות הראשי, המשמש בדרך כלל מסופים להעלאת סרטונים. לתוקף הייתה גישה להרשאות משתמש של BATM והוא גם היה מסוגל לגשת למסד הנתונים, לקרוא ולפענח מפתחות API המשמשים לגישה לכספים בארנקים חמים ובבורסות. בנוסף, ההאקר יכול להוריד שמות משתמש, לגשת לגיבוב הסיסמה שלו, לכבות את 2FA ולשלוח כספים מארנקים חמים.

Bitcoin.com News שוחח עם מפעיל מכשירי כספומט (ATM) מבוסס ארה"ב שאישר כי כל המפעילים בארה"ב המשתמשים במכונות General Bytes נסגרו ברחבי הארץ למשך הערב. המפעיל גם הזכיר שיש לבנות מחדש את השרתים מהיסוד, וזה יכול להיות תהליך ארוך.

לפי הדיווחים, General Bytes מעביר מפעילי כספומט קריפטו לשרתים שמתארחים בעצמם. בעלון האבטחה ציין General Bytes כי החברה מפסיקה את שירות הענן שלה. יתר על כן, המשרד הסבירה כי היא ערכה מספר ביקורות אבטחה מאז 2021, ואף אחת מהן לא זיהתה את הפגיעות הזו.

על פי סטטיסטיקות Onchain, ההאקר נטל 56.28 ביטקוין בשווי של כ-1.5 מיליון דולר וגם חיסל עשרות מטבעות קריפטוגרפיים אחרים כמו ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB ו-TRX. כתובת הביטקוין (BTC) המחזיקה את ה-56.28 BTC לא הזיזה את הכספים מאז העסקה האחרונה שלה בשעה 3:20 לפנות בוקר ב-18 במרץ. כמה מטבעות דיגיטליים הועברו למיקומים שונים, וחלק נשלח לפלטפורמת הבורסה המבוזרת (DEX) ביטול החלפה.

General Bytes חווה בעיות בעבר, ורשם ליקוי אבטחה ב-18 באוגוסט 2022. התוקף בזמנו מינף מתקפה של יום אפס כדי "ליצור משתמש מנהל מרחוק באמצעות ממשק ניהול CAS באמצעות קריאת URL בדף המשמש עבור התקנת ברירת המחדל בשרת ויצירת משתמש הניהול הראשון."

באשר לפריצה ב-17 וב-18 במרץ 2023, General Bytes לא רק חשף את הכתובות ששימשו במתקפה אלא גם שלוש כתובות IP ששימשו את התוקף. המקור ששוחח עם Bitcoin.com News בשבת בערב ציין עוד כי בזמן שהמערכת של החברה שלהם נפרצה, החברה מפעילה צומת מלא ש"נעול מספיק" כדי למנוע מהתוקף לגשת לכספים.

תגיות בסיפור הזה

2FA, ada, מפתחות API, כספומט, התקפת כספומט, כספומטים מושבתים, מכשיר כספומט, ביטקוין, פריצה, BUSD, שירות ענן, קריפטו, התקפת כספומט קריפטו, מטבעות קריפטו, DAI, Doge, ETH, בורסות, קרנות, בייטים כלליים, כללי כספומטים של Bytes, General Bytes Crypto ATMs, Hack, ארנקים חמים, כתובות IP, Java, Liquidation, ארצית, סטטיסטיקות onchain, מפעילים, אבטחה, שרתים מתארחים בעצמם, shib, trx, uniswap, מפעילי כספומטים בארה"ב, USDT, פגיעות, אפס- התקפת יום

מה אתה חושב על ההפרה שהשפיעה על General Bytes? שתף את המחשבות שלך על נושא זה בקטע ההערות למטה.

ג 'יימי רדמן

ג'יימי רדמן הוא ראש החדשות ב-Bitcoin.com News ועיתונאי טכנולוגיה פיננסית המתגורר בפלורידה. רדמן היה חבר פעיל בקהילת מטבעות הקריפטו מאז 2011. יש לו תשוקה לביטקוין, קוד קוד פתוח ויישומים מבוזרים. מאז ספטמבר 2015, רדמן כתב יותר מ-6,000 מאמרים עבור Bitcoin.com News על הפרוטוקולים המשבשים שצצים היום.