Pembuat ATM Cryptocurrency Utama, General Bytes, Diretas, Lebih dari $1,5 Juta Bitcoin Dicuri – Berita Bitcoin
General Bytes mengalami insiden keamanan pada 17-18 Maret yang memungkinkan peretas mengakses antarmuka layanan utama dari jarak jauh dan mengirim dana dari dompet panas, kata perusahaan dan sumber. Pelanggaran tersebut memaksa sebagian besar operator mesin anjungan tunai mandiri (ATM) kripto yang berbasis di AS untuk ditutup sementara. Peretas mampu melikuidasi 56,28 bitcoin senilai sekitar $1,5 juta dari sekitar 15 hingga 20 operator ATM crypto di seluruh negeri.
Operator ATM Crypto ditutup sementara setelah pelanggaran keamanan Byte publik memungkinkan peretas melikuidasi $1,5 juta dalam bentuk Bitcoin dan mata uang kripto lainnya
Produsen ATM (ATM) terbesar untuk cryptocurrency, Byte Umumtelah menghasilkan 9.505 mesin seperti itu di seluruh dunia, dengan ribuan di Amerika Serikat. Pada hari Sabtu, 18 Maret, perusahaan menginformasikan publik insiden keamanan serius yang juga terjadi pada 17 Maret.
“Kami telah mengeluarkan pernyataan yang mendesak pelanggan untuk mengambil langkah segera untuk melindungi informasi pribadi mereka,” kata perusahaan itu pada pukul 16:42 ET pada hari Sabtu. “Kami mendesak semua pelanggan kami untuk mengambil langkah segera untuk melindungi dana dan informasi pribadi mereka dan membaca buletin keamanan dengan hati-hati,” tambah perusahaan itu.
Byte Umum buletin keamanan mengatakan penyerang dapat mengunggah aplikasi Java miliknya dari jarak jauh melalui antarmuka layanan utama yang biasanya digunakan oleh terminal untuk mengunggah video. Penyerang memiliki akses ke hak pengguna BATM dan juga dapat mengakses database, membaca dan mendekripsi kunci API yang digunakan untuk mengakses dana di hot wallet dan bursa. Selain itu, peretas dapat mengunduh nama pengguna, mengakses hash kata sandi mereka, menonaktifkan 2FA, dan mengirim dana dari dompet panas.
Bitcoin.com News berbicara dengan operator ATM (mesin tunai) cryptocurrency yang berbasis di AS yang mengonfirmasi bahwa semua operator AS yang menggunakan mesin General Bytes ditutup secara nasional untuk malam itu. Operator juga menyebutkan bahwa server harus dibangun dari awal, yang dapat menjadi proses yang membosankan.
General Bytes dilaporkan memindahkan operator ATM crypto ke server yang dihosting sendiri. Dalam buletin keamanan, General Bytes menyatakan bahwa perusahaan menghentikan layanan cloud-nya. Selain itu, perusahaan menyatakan telah melakukan beberapa audit keamanan sejak 2021 dan tidak satupun dari mereka yang mengidentifikasi kerentanan ini.
Menurut statistik onchain, peretas mencuri 56,28 Bitcoin senilai sekitar $1,5 juta dan juga melikuidasi lusinan cryptocurrency lainnya seperti Bitcoin ETH, USDTBUSD, ADADAI, DOGE, SHIB dan TRX. Itu Alamat Bitcoin (BTC). memegang 56.28 Bitcoin belum memindahkan dana sejak transaksi terakhirnya pada pukul 3:20 pagi tanggal 18 Maret. Beberapa mata uang digital telah ditransfer ke tempat lain, dan sebagian kecil telah ditransfer Diposting ke platform pertukaran terdesentralisasi (DEX) Uniswap.
General Bytes pernah mengalami masalah sebelumnya, rekaman kerentanan pada 18 Agustus 2022. Penyerang pada saat itu menggunakan serangan zero-day untuk “membuat pengguna admin dari jarak jauh melalui antarmuka administrasi CAS melalui panggilan URL pada halaman yang digunakan untuk instalasi default di server, dan membuat pengguna administrasi pertama.”
Adapun peretasan 17-18 Maret 2023, General Bytes mengungkapkan tidak hanya alamat yang digunakan dalam serangan itu, tetapi juga tiga alamat IP yang digunakan oleh penyerang. Sumber tersebut, berbicara kepada Bitcoin.com News Sabtu malam, melanjutkan dengan mencatat bahwa sementara sistem perusahaannya diretas, perusahaan mengoperasikan node penuh yang “cukup dikunci” untuk mencegah penyerang mengakses dana.
Apa pendapat Anda tentang pelanggaran yang memengaruhi General Bytes? Bagikan pemikiran Anda tentang topik ini di bagian komentar di bawah.
kredit foto: Shutterstock, Pixabay, WikiCommons
Penafian: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung, atau permintaan penawaran untuk membeli atau menjual, atau rekomendasi atau dukungan dari produk, layanan, atau perusahaan apa pun. Bitcoin.com tidak memberikan saran investasi, pajak, hukum atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, atas kerusakan atau kerugian yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau ketergantungan pada konten, barang, atau layanan apa pun yang disebutkan dalam artikel ini.
