0

通用位元組在漏洞中關閉雲服務 – 這是發生的事情


來源:視頻截圖,比特幣倉庫/ YouTube

主要的比特幣ATM製造商General Bytes經歷了一次安全漏洞,導致價值150萬美元的BTC從其許多加密ATM運營商那裡被盜。

在最近的一篇博客文章中,General Byes創始人Karel Kyovsky表示,駭客能夠將自己的Java應用程式上傳到公司的比特幣ATM上,這使他們能夠讀取和解密API密鑰,以訪問交易所和熱錢包的資金。

Kyovsky說,這導致攻擊者能夠訪問資料庫,下載使用者名和密碼,關閉雙因素身份驗證,並在客戶掃描ATM中的私鑰時掃描終端事件日誌。

“我們發佈了一份聲明,敦促客戶立即採取行動保護他們的個人資訊,”該公司在Twitter帖子中解釋說。 “我們敦促所有客戶立即採取行動保護他們的資金和個人資訊,並仔細閱讀安全公告。

同時,鏈上數據顯示,攻擊中使用的錢包持有56個BTC,價值超過150萬美元,這些BTC是在攻擊發生時收到的。Etherscan數據顯示,攻擊者還通過Uniswap去中心化交易所(DEX)移動了21.79乙太坊(39,043美元)。

General Bytes補充說,駭客在攻擊期間使用的其他錢包屬於XRP,BUSD,Cardano,DAI,DogeCoin,Shiba Inu,Tron等數字資產。

通用位元組關閉其雲端服務

General Bytes宣佈其雲服務和獨立伺服器都遭到入侵。因此,該公司正在關閉其雲服務。它說:

“從理論上講(和實際上)不可能保護一個系統,同時授予多個運營商的訪問許可權,其中一些運營商是壞人。您需要安裝自己的獨立伺服器。GB 支援將説明您將資料從 GB 雲遷移到您自己的獨立伺服器。

該公司還建議BTC ATM運營商安裝自己的獨立伺服器,併為管理ATM操作的加密應用伺服器(CAS)發佈了兩個補丁。

“請將您的 CAS 放在防火牆和 VPN 後面。終端也應該通過VPN連接到CAS,“Kyovsky寫道。“此外,還要考慮所有用戶的密碼,以及交易所和熱錢包的API密鑰。請使它們無效並生成新的金鑰和密碼。

General Bytes是最大的加密貨幣ATM製造商,在美國各地擁有數千台機器。根據其網站,已向全球超過149個國家的購買者出售了超過15,000台比特幣ATM。

值得注意的是,這不是General Bytes第一次遇到違規行為。2022 年 8 月,該公司報告了一起駭客攻擊,導致 ATM 機上存入的比特幣被盜。當時,該公司表示,駭客竊取了大約16,000美元。





資料來源