Tyler Cross
Julkaistu: Maaliskuussa 22, 2023 
Bitcoin-pankkiautomaattien valmistaja General Bytes joutui äskettäin merkittävään tietomurtoon, joka paljasti asiakkaidensa henkilökohtaiset ja taloudelliset tiedot.
Maaliskuun 17. päivänä tapahtunut hyökkäys johtui yrityksen etätukiohjelmiston haavoittuvuudesta. Tämä johti siihen, että hakkeri sai huomattavan määrän hallintaansa
Hyökkääjät pystyivät lataamaan rogue java-sovelluksen pääpalvelurajapinnan kautta, jota päätelaitteet käyttävät videoiden lataamiseen. Tämän ansiosta he saivat täyden pääsyn tietokantaan, lukea ja purkaa API-avaimia, joita käytetään pääsyyn hot lompakoissa ja pörssissä oleviin varoihin, lähettää varoja hot lompakoista,
lataa käyttäjätunnukset ja salasanat ja poista kaksivaiheinen todennus käytöstä. Rikkomus vaikutti General Bytesin pilvipalveluun sekä muiden operaattoreiden itsenäisiin palvelimiin.
General Bytes on kehottanut käyttäjiään valvomaan tilejään luvattoman toiminnan varalta ja vaihtamaan salasanansa varotoimenpiteenä. He ovat myös suositelleet päivittämistä uusimpaan etätukiohjelmistonsa versioon. Yhtiö on käynnistänyt tutkinnan rikkomisesta ja toteuttanut lisätoimenpiteitä tulevien tapausten estämiseksi.
Vaikka tietomurto ei vaarantanut yhtään pankkiautomaatteihin tallennettua kryptovaluuttaa, se on aiheuttanut huolta yhtiön asiakkaissa ja laajemmassa kryptovaluuttayhteisössä, joka luottaa pankkiautomaateihin kaupankäynnissään.
Erillisessä tapauksessa General Bytesin Bitcoin-pankkiautomaattien ohjelmiston nollapäivän haavoittuvuus mahdollisti hakkerit varastamaan noin 1.6 miljoonan dollarin arvosta omaisuutta hot lompakoista. Hyökkääjät hyödynsivät virhettä päätteiden pääpalvelurajapinnassa ladatakseen vilpillisen Java-sovelluksen etäyhteyden kautta.
Haavoittuvuus antoi hakkereille useita oikeuksia, kuten täyden pääsyn tietokantaan, mahdollisuuden lukea ja purkaa hot lompakot ja vaihtaa API-avaimia sekä mahdollisuuden poistaa kaksivaiheinen todennus.
Vaikka yritys on tehnyt useita tietoturvatarkastuksia vuodesta 2021 lähtien, haavoittuvuus jäi havaitsematta. Yleiset tavut sisälsivät laajan luettelon hyökkääjien käyttämistä krypto-osoitteista ja IP-osoitteista tietoturvatiedotteessaan. Raportti sisältää myös yksityiskohtaisia tietoja, jotka auttavat operaattoreita selvittämään, onko heidän palvelintaan rikottu, sekä useita lieventäviä suosituksia.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/general-bytes-bitcoin-atms-face-a-data-breach-1-6-million-stolen/
