/ / 1,5 triệu đô la tiền điện tử bị đánh cắp thông qua hack máy ATM bitcoin

1,5 triệu đô la tiền điện tử bị đánh cắp thông qua hack máy ATM bitcoin

Hơn 1,5 triệu đô la tiền điện tử đã bị đánh cắp thông qua khai thác ATM Bitcoin của General Bytes. Tin tặc đã lạm dụng lỗ hổng zero-day để đánh cắp tiền.


Tổng số byte ATM Bitcoin đã bị hack

Vào ngày 18 tháng 3 năm 2023, nhà cung cấp ATM Bitcoin lớn General Bytes đã gặp sự cố bảo mật dẫn đến hành vi trộm cắp hơn 1,5 triệu đô la Bitcoin.

General Bytes đã bán được hơn 15.000 máy ATM Bitcoin tại 149 quốc gia (theo trang web chính thức của nó) và có trụ sở tại Cộng hòa Séc. Vào ngày 20 tháng 3, hai ngày sau sự cố bảo mật, General Bytes đã đăng một bài đăng trên blog thông báo cho công chúng về vụ hack.

Trong bài đăng trên blog General Bytes, có tuyên bố rằng kẻ tấn công đằng sau việc khai thác “có thể tải lên ứng dụng java của mình từ xa thông qua giao diện dịch vụ chính được sử dụng bởi các thiết bị đầu cuối để tải lên video và chạy nó bằng đặc quyền của người dùng BATM.”

Kẻ tấn công “đã quét không gian địa chỉ IP lưu trữ đám mây Digital Ocean và xác định các dịch vụ CAS đang chạy trên các cổng 7741, bao gồm dịch vụ General Bytes Cloud và các nhà khai thác ATM GB khác đang chạy máy chủ của họ trên Digital Ocean.”

Kẻ điều hành độc hại đã khai thác lỗ hổng zero-day trong giao diện dịch vụ chính của General Bytes để tải ứng dụng java lên.

Do khai thác zero-day, kẻ tấn công đã có thể thực hiện những việc sau:

  • Truy cập cơ sở dữ liệu.
  • Đọc và giải mã các khóa API để truy cập vào số tiền được giữ trong các sàn giao dịch và ví nóng.
  • Rút tiền từ các ví nóng được nhắm mục tiêu.
  • Tải xuống tên người dùng và mật khẩu băm.
  • Tắt xác thực hai yếu tố.
  • Truy cập nhật ký sự kiện thiết bị đầu cuối và phát hiện các trường hợp người dùng quét khóa riêng của họ tại ATM General Bytes (phiên bản cũ hơn của phần mềm General Bytes sẽ ghi nhật ký).

Ít nhất 56 Bitcoin đã bị đánh cắp trong cuộc tấn công, trị giá hơn 1,5 triệu đô la tại thời điểm viết bài.

Lỗ hổng bị khai thác cuối cùng đã được vá

đồ họa của ổ khóa màu xanh

General Bytes đã mất 15 giờ để phát hành bản vá cho lỗ hổng, mặc dù vụ hack đã được thực hiện thành công vào thời điểm này.

General Bytes đã nêu trong bài đăng trên blog của mình về vụ hack rằng, trong nhiều cuộc kiểm tra bảo mật do công ty thực hiện kể từ năm 2021, lỗ hổng phần mềm bị khai thác chưa bao giờ được phát hiện.

Điều này đánh dấu sự cố bảo mật General Bytes thứ hai trong năm qua, với một lỗ hổng bị khai thác vào tháng 8 năm 2022 để một lần nữa đánh cắp tiền.

General Bytes đóng dịch vụ đám mây của nó

Trong bài đăng trên blog đã nói ở trên, General Bytes đã thông báo cho người đọc rằng họ sẽ đóng dịch vụ đám mây của mình. Từ giờ trở đi, nhà cung cấp ATM sẽ yêu cầu khách hàng của mình truy cập vào máy ATM của mình thông qua các máy chủ độc lập.

General Bytes cũng tuyên bố rằng khách hàng đã được cung cấp thông tin về thiết lập mới này và hy vọng rằng người dùng sẽ hiểu về sự thay đổi này.

Tội phạm tiền điện tử vẫn phổ biến

Vụ hack ATM Bitcoin General Bytes này chỉ là một trong số hàng nghìn tội phạm tiền điện tử đã diễn ra trong những năm gần đây. Tội phạm mạng tiếp tục tập trung vào ngành này để đánh cắp dữ liệu và tiền, với tiền điện tử cung cấp thêm một lớp ẩn danh. Mặc dù các phương pháp phát hiện và ngăn chặn đang được cải thiện, nhưng vẫn có nhiều cách mà các tổ chức và cá nhân có thể bị mất tài sản của họ trong các cuộc tấn công mạng dựa trên tiền điện tử.

Bài viết liên quan:

  1. Mỹ và Nato dùng kế “Điệu Hổ Ly Sơn” khiến Nga trở tay không Kịp – Bạo Chúa Putin tự Sụp đổ
  2. Đánh giá Aiper Seagull 3000: Vệ sinh hồ bơi một vòi
  3. Chúng ta có thể mong đợi gì từ một chiếc MacBook Pro mới vào năm 2023?
  4. Máy hấp cầm tay tốt nhất cho du lịch

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *