#hacker が General Bytes のマスター サービス インターフェイスにリモートでアクセスし、150 万ドル相当の #bitcoin を清算できるセキュリティ侵害を受け、米国の暗号通貨現金自動預け払い機 (ATM) オペレーターは一時的な閉鎖を余儀なくされました。 > およびその他の暗号通貨。
3 月 17 日と 18 日に発生したこの侵害により、攻撃者はインターフェイスを使用して独自の Java アプリケーションをアップロードし、データベースにアクセスし、API キーの読み取りと復号化、ユーザー名のダウンロード、2FA の無効化を行うことができました。
ハッカーはホットウォレットや取引所からも資金を送金した。 General Bytesは、すべての顧客に資金と個人情報を保護するために直ちに行動を起こすよう勧告し、暗号通貨ATMオペレーターを自己ホスト型サーバーに移行させています。
同社はクラウドサービスを停止しており、攻撃に使用されたアドレスとIPアドレスを公開している。
General Bytesがセキュリティ上の欠陥による問題を経験するのは今回が初めてではありません。同社は2022年8月18日にもセキュリティ上の欠陥を記録しています。
