General Bytes 是一家比特币自动取款机 (ATM) 制造商, 丢失的 在 3 月 17 日和 18 日被利用后,价值超过 150 万美元的比特币 (BTC)。
通用字节被黑
在 3 月 18 日的安全更新中,General Bytes 表示,黑客或一群黑客在他们的主服务接口上发现了一个漏洞,然后使用它向他们的热钱包发送资金。 在这次黑客攻击之后,General Bytes 在评估造成的损害时被迫暂时关闭。
General Bytes 承认黑客可以通过主服务接口访问他们的数据库。 随后,攻击者可以下载用户名、密码哈希值,并且最重要的是,可以关闭用户双因素身份验证 (2FA)。 他们还可以解密 API 密钥以将资金发送到热钱包和交易所。 由于存在这种余地,黑客可以自动从热钱包中汇款。
黑客最终通过这个漏洞从大约 15 到 20 个 ATM 运营商那里窃取了 56.28 BTC。 在 3 月 19 日写作时, 地址 仍持有 56.28 BTC; 没有资金被转移。
另一个黑客的 地址 还持有超过 21 个 ETH。
黑客还清算了硬币和代币,包括 Cardano(艾达)、狗狗币 (DOGE) 和 USDT。
迁移到自托管服务器
考虑到这次黑客攻击的程度,据报道,General Byte 的服务器将不得不重新设计并从头开始构建。
此外,由于 ATM 制造商在此漏洞利用后停止了其云服务,因此有报道称它会敦促其运营商使用独立服务器。 将协助运营商将数据从云端迁移到他们的服务器。
“理论上(实际上)不可能保护一个系统同时授予多个操作员访问权限,其中一些操作员是不良行为者。 您需要安装自己的独立服务器。 GB 支持将帮助您将数据从 GB 云迁移到您自己的独立服务器。”
General Bytes 以前在他们的服务器上遇到过问题。 2022年8月,黑客 上演 对他们的服务器进行零日攻击,窃取资金。 通过这个漏洞,黑客让自己成为默认管理员,并调整被利用的 ATM 设置,使存款地址成为他们的热钱包。