Nhà sản xuất ATM Bitcoin, General Bytes, bị hack hơn 1,5 triệu USD

General Bytes, nhà sản xuất máy rút tiền tự động (ATM) bitcoin, đã mất hơn 1,5 triệu USD bitcoin (BTC) sau một vụ khai thác vào ngày 17 và 18 tháng 3.
General Byte bị hack
Trong bản cập nhật bảo mật vào ngày 18 tháng 3, General Bytes cho biết hacker hoặc một nhóm hacker đã tìm thấy lỗ hổng trên giao diện dịch vụ chính của họ trước khi sử dụng nó để gửi tiền vào ví nóng của họ. Sau vụ hack này, General Bytes buộc phải tạm thời đóng cửa vì đánh giá thiệt hại gây ra.
Vào ngày 17-18 tháng 3 năm 2023, GENERAL BYTES đã gặp phải sự cố bảo mật. Chúng tôi đã đưa ra tuyên bố kêu gọi khách hàng hành động ngay lập tức để bảo vệ thông tin cá nhân của họ. Chúng tôi kêu gọi tất cả khách hàng của mình hành động ngay lập tức để bảo vệ tiền của họ và https://t .co/fajc61lcwR… https://t.co/g5FGqvqZQ7
- BYTES CHUNG (@generalbytes) Ngày 18 tháng 3 năm 2023
General Bytes thừa nhận rằng tin tặc có thể truy cập cơ sở dữ liệu của họ thông qua giao diện dịch vụ chính. Sau đó, những kẻ tấn công có thể tải xuống tên người dùng, băm mật khẩu và quan trọng là tắt xác thực hai yếu tố của người dùng (2FA). Họ cũng có thể giải mã các khóa API để gửi tiền đến ví nóng và sàn giao dịch. Do sự chậm trễ này, hacker có thể tự động gửi tiền từ ví nóng.
Tin tặc cuối cùng đã đánh cắp 56,28 BTC từ khoảng 15 đến 20 nhà khai thác ATM thông qua lỗ hổng này. Khi viết vào ngày 19 tháng 3, địa chỉ vẫn giữ 56,28 BTC; không có khoản tiền nào được chuyển.
 Địa chỉ bitcoin của hacker: blockcypher
Một địa chỉ khác của hacker cũng nắm giữ hơn 21 ETH.
Tin tặc cũng thanh lý tiền xu và mã thông báo, bao gồm Cardano (ADA), Dogecoin (DOGE) và USDT.
Di chuyển sang máy chủ tự lưu trữ
Xem xét mức độ của vụ hack này, có thông tin cho rằng các máy chủ của General Byte sẽ phải được thiết kế lại và xây dựng lại từ đầu.
Hơn nữa, do nhà sản xuất ATM ngừng dịch vụ đám mây sau vụ khai thác này, nên có báo cáo cho rằng họ sẽ thúc giục các nhà khai thác sử dụng máy chủ độc lập. Các nhà khai thác sẽ được hỗ trợ di chuyển dữ liệu từ đám mây sang máy chủ của họ.
“Về mặt lý thuyết (và thực tế) không thể bảo mật một hệ thống cấp quyền truy cập cho nhiều nhà khai thác cùng lúc khi một số người trong số họ là tác nhân xấu. Bạn sẽ cần cài đặt máy chủ độc lập của riêng mình. Hỗ trợ GB sẽ giúp bạn di chuyển dữ liệu của mình từ GB Cloud sang máy chủ Độc lập của riêng bạn.”
General Bytes đã từng gặp rắc rối với máy chủ của họ trước đây. Vào tháng 8 năm 2022, tin tặc đã tổ chức một cuộc tấn công zero-day vào máy chủ của họ, đánh cắp tiền. Thông qua cách khai thác này, tin tặc tự đặt mình làm quản trị viên mặc định và điều chỉnh cài đặt của máy ATM bị khai thác để địa chỉ gửi tiền trở thành ví nóng của chúng.