Gwneuthurwr ATM Cryptocurrency Mawr Beitiau Cyffredinol wedi'u Hacio, Dros $1.5M mewn Bitcoin Wedi'i Ddwyn

Profodd General Bytes ddigwyddiad diogelwch ar Fawrth 17 a 18 a alluogodd haciwr i gael mynediad o bell i'r prif ryngwyneb gwasanaeth ac anfon arian o waledi poeth, yn ôl y cwmni a ffynonellau. Roedd y toriad yn gorfodi mwyafrif o weithredwyr peiriannau rhifo awtomataidd crypto (ATM) yr Unol Daleithiau i gau dros dro. Llwyddodd yr haciwr i ddiddymu 56.28 bitcoins, gwerth tua $1.5 miliwn, o tua 15 i 20 o weithredwyr ATM crypto ledled y wlad.

Gweithredwyr ATM Crypto yn Cau I Lawr Dros Dro Ar ôl Torri Diogelwch Bytes Cyffredinol yn Galluogi Haciwr i Ddiddymu $1.5M mewn Bitcoin a Chryptocurrency Eraill

Mae'r gwneuthurwr peiriannau rhifo awtomataidd (ATM) cryptocurrency mwyaf, General Bytes, wedi cynhyrchu 9,505 o beiriannau o'r fath yn fyd-eang, gyda miloedd wedi'u lleoli yn yr Unol Daleithiau. Nos Sadwrn, Mawrth 18, y cwmni hysbysu'r cyhoedd o ddigwyddiad diogelwch difrifol a ddigwyddodd ar Fawrth 17 hefyd.

“Fe wnaethon ni ryddhau datganiad yn annog cwsmeriaid i gymryd camau ar unwaith i amddiffyn eu gwybodaeth bersonol,” esboniodd y cwmni am 4:42 pm (ET) ddydd Sadwrn. “Rydym yn annog ein holl gwsmeriaid i gymryd camau ar unwaith i ddiogelu eu harian a gwybodaeth bersonol a darllen y bwletin diogelwch yn ofalus,” ychwanegodd y cwmni.

Nifer y peiriannau ATM General Bytes sydd wedi'u lleoli ledled y byd yn ôl ystadegau Coin ATM Radar.

Dywedodd bwletin diogelwch General Bytes fod yr ymosodwr yn gallu uwchlwytho ei raglen Java ei hun o bell gan ddefnyddio'r prif ryngwyneb gwasanaeth, a ddefnyddir fel arfer gan derfynellau i uwchlwytho fideos. Roedd gan yr ymosodwr fynediad at freintiau defnyddiwr BATM ac roedd hefyd yn gallu cyrchu'r gronfa ddata, darllen a dadgryptio allweddi API a ddefnyddir i gael mynediad at arian mewn waledi poeth a chyfnewidfeydd. Yn ogystal, gallai'r haciwr lawrlwytho enwau defnyddwyr, cyrchu eu hashes cyfrinair, diffodd 2FA, ac anfon arian o waledi poeth.

Siaradodd Bitcoin.com News â gweithredwr peiriant rhifo awtomataidd arian cyfred digidol (ATM) yn yr Unol Daleithiau a gadarnhaodd fod holl weithredwyr yr Unol Daleithiau sy'n defnyddio peiriannau General Bytes wedi'u cau ledled y wlad am y noson. Soniodd y gweithredwr hefyd y byddai'n rhaid i weinyddion gael eu hailadeiladu o'r gwaelod i fyny, a all fod yn broses hir.

Yn ôl y sôn, mae General Bytes yn trosglwyddo gweithredwyr ATM crypto i weinyddion hunangynhaliol. Yn y bwletin diogelwch, dywedodd General Bytes fod y cwmni'n dod â'i wasanaeth cwmwl i ben. Ar ben hynny, esboniodd y cwmni ei fod wedi cynnal sawl archwiliad diogelwch ers 2021, ac nid oedd yr un ohonynt wedi nodi'r bregusrwydd hwn.

Yn ôl ystadegau onchain, mae'r haciwr wedi seiffno 56.28 bitcoins gwerth tua $1.5 miliwn a hefyd wedi diddymu dwsinau o arian cyfred digidol eraill fel ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB, a TRX. Nid yw'r cyfeiriad bitcoin (BTC) sy'n dal y 56.28 BTC wedi symud y cronfeydd ers ei drafodiad diwethaf am 3:20 am ar Fawrth 18. Trosglwyddwyd rhai arian cyfred digidol i wahanol leoliadau, ac anfonwyd ffracsiwn i'r llwyfan cyfnewid datganoledig (DEX) Uniswap.

Mae General Bytes wedi profi problemau o'r blaen, gan gofnodi diffyg diogelwch ar Awst 18, 2022. Fe wnaeth yr ymosodwr ar y pryd ysgogi ymosodiad dim diwrnod i "greu defnyddiwr gweinyddol o bell trwy ryngwyneb gweinyddol CAS trwy alwad URL ar y dudalen a ddefnyddir ar gyfer y gosodiad diofyn ar y gweinydd a chreu'r defnyddiwr gweinyddol cyntaf."

O ran hac Mawrth 17 a 18, 2023, datgelodd General Bytes nid yn unig y cyfeiriadau a ddefnyddiwyd yn yr ymosodiad ond hefyd tri chyfeiriad IP a ddefnyddiwyd gan yr ymosodwr. Nododd y ffynhonnell a siaradodd â Bitcoin.com News nos Sadwrn ymhellach, er bod system eu cwmni wedi'i hacio, mae'r cwmni'n rhedeg nod llawn sydd wedi'i “gloi'n ddigon” i atal yr ymosodwr rhag cyrchu arian.

Tagiau yn y stori hon

2FA, ada, allweddi API, ATM, ymosodiad ATM, ATM i lawr, Peiriant Teller Awtomataidd, Bitcoin, Torri, BUSD, Gwasanaeth Cwmwl, Crypto, ymosodiad Crypto ATM, Cryptocurrency, DAI, Doge, ETH, Cyfnewidfeydd, Cronfeydd, Bytes Cyffredinol, Cyffredinol ATMs Bytes, ATMs Crypto Bytes Cyffredinol, Hack, waledi poeth, cyfeiriadau IP, java, Ymddatod, ledled y wlad, ystadegau onchain, gweithredwyr, Diogelwch, gweinyddwyr hunangynhaliol, shib, trx, uniswap, Gweithredwyr ATM yr Unol Daleithiau, USDT, Bregusrwydd, sero- ymosodiad dydd

Beth yw eich barn am y toriad a effeithiodd ar General Bytes? Rhannwch eich barn am y pwnc hwn yn yr adran sylwadau isod.

Jamie Redman

Jamie Redman yw'r Arweinydd Newyddion yn Bitcoin.com News ac yn newyddiadurwr technoleg ariannol sy'n byw yn Florida. Mae Redman wedi bod yn aelod gweithgar o'r gymuned cryptocurrency ers 2011. Mae ganddo angerdd am Bitcoin, cod ffynhonnell agored, a cheisiadau datganoledig. Ers mis Medi 2015, mae Redman wedi ysgrifennu mwy na 6,000 o erthyglau ar gyfer Newyddion Bitcoin.com am y protocolau aflonyddgar sy'n dod i'r amlwg heddiw.