Meghackelték a legnagyobb kriptó ATM gyártót – 1,5 millió dollárnyi BTC tűnt el
A General Bytes, a világ vezető kriptó ATM gyártója, megdöbbentő biztonsági incidensről számolt be, ami során jókora mennyiségű BTC került meglovasításra. Az eset március 17-e és 18-a között zajlott le, amikor is egy hacker hozzáférést szerzett a szolgáltatás belső szerveréhez. Nyilvánvalóan ki is használta helyzetét és 56,28 Bitcoint (nagyjából 1,5 millió dollár) emelt el 15-20 kriptó ATM-et kifosztva országosan.
Ez a biztonsági rés arra kényszerítette a vállalatot, hogy ideiglenesen leállítsa az Amerikában működő berendezéseinek zömét.
A General Bytes magáénak tudhatja a világ legnagyobb kriptovaluta ATM gyártó cégének titulusát, hiszen 9 505 készüléket üzemeltet világszerte, több ezret csupán az Amerikai Egyesült Államokban.
A szombati nap folyamán, azaz március 18-án, a vállalat egy sajtóközleményben informálta a nagyközönséget a kialakult helyzetről.
„Megjelentettünk egy nyilatkozatot, amiben arra ösztökéljük ügyfeleinket, hogy tegyék meg a kellő lépéseket annak érdekében, hogy megóvják vagyoneszközeiket és személyes adataikat”, magyarázta a General Bytes.
Mégsem olyan megbízhatóak a BTC ATM szolgáltatások?
A cég biztonsági jelentése alapján a hackernek valamiféle módon sikerült feltöltenie saját Java alkalmazását a szolgáltatás interfészére, amit általában a terminálokon futó videók feltöltéséhez használnak. A támadó így hozzáfért a BATM felhasználói jogosultságokhoz, ezáltal elérhetővé vált számára az egész adatbázis. Ennek következtében képes volt az API-kulcsok titkosításának feloldására és megkaparintotta a kriptotőzsdéken és kriptotárcákon tárolt eszközöket. Mi több, letölthetett felhasználóneveket és jelszavakat, valamint kikapcsolta a kétlépcsős azonosítást (2FA) is.
Mindezek tudatában, a berendezések leállítását követően, a szervereket teljes egészében újjá kell majd építeni, ami meglehetősen hosszú folyamatnak ígérkezik.
Az on-chain statisztikák szerint az 1,5 millió dollárnyi BTC mellett olyan további kriptóknak is lába kelt mint például az ETH, USDT, BUSD, DOGE, SHIB vagy TRX.
Az elmúlt napokban azonban a cég nem csak a támadásnál használt címekre derített fényt, de 3, a hackerhez tartozó IP-címet is leleplezett.
Ez sajnos nem az első eset, hogy a General Bytes hackertámadás áldozatává lett. Tavaly augusztusban a Bitcoin ATM-ek nulladik napi sebezhetőségét kihasználva lopták el az emberek pénzét.
