BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Kriptogazdaság

Meghackelték a legnagyobb kriptó ATM gyártót – 1,5 millió dollárnyi BTC tűnt el

Tünde, profilkép Tünde
2023. március 20. 18:03 2024. július 17. 16:05
Meghackelték a legnagyobb kriptó ATM gyártót – 1,5 millió dollárnyi BTC tűnt el, kiemelt kép
     

A General Bytes, a világ vezető kriptó ATM gyártója, megdöbbentő biztonsági incidensről számolt be, ami során jókora mennyiségű BTC került meglovasításra. Az eset március 17-e és 18-a között zajlott le, amikor is egy hacker hozzáférést szerzett a szolgáltatás belső szerveréhez. Nyilvánvalóan ki is használta helyzetét és 56,28 Bitcoint (nagyjából 1,5 millió dollár) emelt el 15-20 kriptó ATM-et kifosztva országosan. 

Ez a biztonsági rés arra kényszerítette a vállalatot, hogy ideiglenesen leállítsa az Amerikában működő berendezéseinek zömét.

A General Bytes magáénak tudhatja a világ legnagyobb kriptovaluta ATM gyártó cégének titulusát, hiszen 9 505 készüléket üzemeltet világszerte, több ezret csupán az Amerikai Egyesült Államokban.

A szombati nap folyamán, azaz március 18-án, a vállalat egy sajtóközleményben informálta a nagyközönséget a kialakult helyzetről.

„Megjelentettünk egy nyilatkozatot, amiben arra ösztökéljük ügyfeleinket, hogy tegyék meg a kellő lépéseket annak érdekében, hogy megóvják vagyoneszközeiket és személyes adataikat”, magyarázta a General Bytes.

Mégsem olyan megbízhatóak a BTC ATM szolgáltatások?

A cég biztonsági jelentése alapján a hackernek valamiféle módon sikerült feltöltenie saját Java alkalmazását a szolgáltatás interfészére, amit általában a terminálokon futó videók feltöltéséhez használnak. A támadó így hozzáfért a BATM felhasználói jogosultságokhoz, ezáltal elérhetővé vált számára az egész adatbázis. Ennek következtében képes volt az API-kulcsok titkosításának feloldására és megkaparintotta a kriptotőzsdéken és kriptotárcákon tárolt eszközöket. Mi több, letölthetett felhasználóneveket és jelszavakat, valamint kikapcsolta a kétlépcsős azonosítást (2FA) is.

Mindezek tudatában, a berendezések leállítását követően, a szervereket teljes egészében újjá kell majd építeni, ami meglehetősen hosszú folyamatnak ígérkezik.

Az on-chain statisztikák szerint az 1,5 millió dollárnyi BTC mellett olyan további kriptóknak is lába kelt mint például az ETH, USDT, BUSD, DOGE, SHIB vagy TRX.

Az elmúlt napokban azonban a cég nem csak a támadásnál használt címekre derített fényt, de 3, a hackerhez tartozó IP-címet is leleplezett.

Ez sajnos nem az első eset, hogy a General Bytes hackertámadás áldozatává lett. Tavaly augusztusban a Bitcoin ATM-ek nulladik napi sebezhetőségét kihasználva lopták el az emberek pénzét.