General Bytes ໄດ້ປະສົບກັບເຫດການຄວາມປອດໄພໃນວັນທີ 17 ແລະ 18 ເດືອນມີນາທີ່ເຮັດໃຫ້ແຮກເກີສາມາດເຂົ້າຫາອິນເຕີເຟດບໍລິການຕົ້ນສະບັບຈາກໄລຍະໄກແລະສົ່ງເງິນຈາກ hot wallets, ອີງຕາມບໍລິສັດແລະແຫຼ່ງຂໍ້ມູນ. ການລະເມີດດັ່ງກ່າວໄດ້ບັງຄັບໃຫ້ຜູ້ປະຕິບັດການເຄື່ອງບອກອັດຕະໂນມັດ crypto (ATM) ຢູ່ໃນສະຫະລັດສ່ວນໃຫຍ່ຕ້ອງປິດຊົ່ວຄາວ. ແຮກເກີສາມາດຊໍາລະເງິນໄດ້ 56.28 bitcoins, ເຊິ່ງມີມູນຄ່າປະມານ 1.5 ລ້ານໂດລາ, ຈາກປະມານ 15 ຫາ 20 ຜູ້ປະກອບການ crypto ATM ໃນທົ່ວປະເທດ.
ຜູ້ໃຫ້ບໍລິການ ATM Crypto ປິດຊົ່ວຄາວຫຼັງຈາກການລະເມີດຄວາມປອດໄພຂອງ Bytes ທົ່ວໄປເຮັດໃຫ້ແຮກເກີສາມາດຊໍາລະເງິນ $ 1.5 ລ້ານໃນ Bitcoin ແລະ Cryptocurrencies ອື່ນໆ.
ຜູ້ຜະລິດເຄື່ອງບອກອັດຕະໂນມັດ cryptocurrency (ATM) ທີ່ໃຫຍ່ທີ່ສຸດ, General Bytes, ໄດ້ຜະລິດເຄື່ອງຈັກດັ່ງກ່າວ 9,505 ເຄື່ອງໃນທົ່ວໂລກ, ມີຫລາຍພັນເຄື່ອງຕັ້ງຢູ່ໃນສະຫະລັດ. ໃນວັນເສົາ, ວັນທີ 18 ມີນາ, ບໍລິສັດ ແຈ້ງໃຫ້ປະຊາຊົນຊາບ ຂອງເຫດການຄວາມປອດໄພທີ່ຮ້າຍແຮງທີ່ເກີດຂຶ້ນໃນວັນທີ 17 ມີນານີ້.
"ພວກເຮົາໄດ້ອອກຖະແຫຼງການຮຽກຮ້ອງໃຫ້ລູກຄ້າປະຕິບັດທັນທີເພື່ອປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຂອງພວກເຂົາ," ບໍລິສັດໄດ້ອະທິບາຍໃນເວລາ 4:42 ໂມງ (ET) ໃນວັນເສົາ. "ພວກເຮົາຮຽກຮ້ອງໃຫ້ລູກຄ້າຂອງພວກເຮົາທັງຫມົດປະຕິບັດທັນທີເພື່ອປົກປ້ອງກອງທຶນແລະຂໍ້ມູນສ່ວນຕົວຂອງພວກເຂົາແລະອ່ານຂ່າວຄວາມປອດໄພຢ່າງລະມັດລະວັງ," ບໍລິສັດກ່າວຕື່ມວ່າ.
ຂ່າວຄວາມປອດໄພຂອງ General Bytes ກ່າວວ່າຜູ້ໂຈມຕີສາມາດອັບໂຫລດແອັບພລິເຄຊັນ Java ຂອງຕົນເອງໄດ້ຈາກໄລຍະໄກໂດຍໃຊ້ການໂຕ້ຕອບການບໍລິການຕົ້ນສະບັບ, ເຊິ່ງໂດຍທົ່ວໄປແລ້ວແມ່ນໃຊ້ໂດຍ terminals ເພື່ອອັບໂຫລດວິດີໂອ. ຜູ້ໂຈມຕີໄດ້ເຂົ້າເຖິງສິດທິຂອງຜູ້ໃຊ້ BATM ແລະຍັງສາມາດເຂົ້າຫາຖານຂໍ້ມູນ, ອ່ານແລະຖອດລະຫັດ API ໃຊ້ເພື່ອເຂົ້າເຖິງກອງທຶນໃນກະເປົາເງິນຮ້ອນແລະການແລກປ່ຽນ. ນອກຈາກນັ້ນ, ແຮກເກີສາມາດດາວໂຫລດຊື່ຜູ້ໃຊ້, ເຂົ້າເຖິງລະຫັດລັບຂອງພວກເຂົາ, ປິດ 2FA, ແລະສົ່ງເງິນຈາກ hot wallets.
ຂ່າວ Bitcoin.com ໄດ້ໂອ້ລົມກັບຜູ້ປະຕິບັດການເຄື່ອງບອກອັດຕະໂນມັດ cryptocurrency (ATM) ທີ່ຕັ້ງຢູ່ໃນສະຫະລັດ, ເຊິ່ງຢືນຢັນວ່າຜູ້ປະກອບການສະຫະລັດທັງຫມົດທີ່ໃຊ້ເຄື່ອງຈັກ Bytes ທົ່ວໄປໄດ້ຖືກປິດໃນທົ່ວປະເທດສໍາລັບຕອນແລງ. ຜູ້ປະກອບການຍັງໄດ້ກ່າວເຖິງວ່າເຄື່ອງແມ່ຂ່າຍຈະຕ້ອງຖືກສ້າງໃຫມ່ຈາກພື້ນຖານ, ເຊິ່ງສາມາດເປັນຂະບວນການທີ່ຍາວນານ.
ລາຍງານວ່າ, General Bytes ກໍາລັງປ່ຽນຜູ້ປະຕິບັດການ crypto ATM ໄປສູ່ເຄື່ອງແມ່ຂ່າຍທີ່ໂຮດເອງ. ໃນຂ່າວຄວາມປອດໄພ, General Bytes ໄດ້ກ່າວວ່າບໍລິສັດກໍາລັງຢຸດການບໍລິການຟັງຂອງຕົນ. ຍິ່ງໄປກວ່ານັ້ນ, ບໍລິສັດໄດ້ອະທິບາຍວ່າມັນໄດ້ດໍາເນີນການກວດສອບຄວາມປອດໄພຫຼາຍຄັ້ງນັບຕັ້ງແຕ່ 2021, ແລະບໍ່ມີໃຜໃນພວກເຂົາໄດ້ກໍານົດຈຸດອ່ອນນີ້.
ອີງຕາມສະຖິຕິ onchain, ແຮກເກີໄດ້ລັກເອົາ 56.28 bitcoins ມູນຄ່າປະມານ 1.5 ລ້ານໂດລາແລະຍັງໄດ້ຊໍາລະເງິນ cryptocurrencies ອື່ນໆຫຼາຍສິບຕົວເຊັ່ນ ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB, ແລະ TRX. ທີ່ຢູ່ bitcoin (BTC) ທີ່ຖື 56.28 BTC ບໍ່ໄດ້ຍ້າຍກອງທຶນນັບຕັ້ງແຕ່ການເຮັດທຸລະກໍາຄັ້ງສຸດທ້າຍຢູ່ທີ່ 3: 20 ໃນເດືອນມີນາ 18. ບາງສະກຸນເງິນດິຈິຕອນໄດ້ຖືກໂອນໄປຫາສະຖານທີ່ທີ່ແຕກຕ່າງກັນ, ແລະສ່ວນຫນຶ່ງຖືກສົ່ງໄປຫາເວທີການແລກປ່ຽນການແບ່ງຂັ້ນ (DEX) Uniswap.
General Bytes ເຄີຍປະສົບບັນຫາມາກ່ອນ, ບັນທຶກຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໃນວັນທີ 18 ສິງຫາ 2022. ຜູ້ໂຈມຕີໃນເວລານັ້ນໄດ້ໃຊ້ການໂຈມຕີແບບບໍ່ມີວັນເພື່ອ “ສ້າງຜູ້ໃຊ້ admin ຈາກໄລຍະໄກຜ່ານສ່ວນຕິດຕໍ່ບໍລິຫານ CAS ຜ່ານການໂທ URL ໃນໜ້າເວັບທີ່ໃຊ້ສຳລັບ ການຕິດຕັ້ງເລີ່ມຕົ້ນໃນເຄື່ອງແມ່ຂ່າຍແລະການສ້າງຜູ້ໃຊ້ບໍລິຫານທໍາອິດ."
ສໍາລັບການ hack 17 ແລະ 18 ມີນາ 2023, General Bytes ບໍ່ພຽງແຕ່ເປີດເຜີຍທີ່ຢູ່ທີ່ໃຊ້ໃນການໂຈມຕີ, ແຕ່ຍັງສາມທີ່ຢູ່ IP ທີ່ໃຊ້ໂດຍຜູ້ໂຈມຕີ. ແຫຼ່ງທີ່ເວົ້າກັບ Bitcoin.com News ໃນຕອນແລງວັນເສົາໄດ້ສັງເກດເຫັນຕື່ມອີກວ່າໃນຂະນະທີ່ລະບົບຂອງບໍລິສັດຂອງພວກເຂົາຖືກແຮັກ, ບໍລິສັດໄດ້ດໍາເນີນການ node ເຕັມທີ່ "ຖືກລັອກພຽງພໍ" ເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ໂຈມຕີເຂົ້າເຖິງກອງທຶນ.
ທ່ານຄິດແນວໃດກ່ຽວກັບການລະເມີດທີ່ສົ່ງຜົນກະທົບຕໍ່ General Bytes? ແບ່ງປັນຄວາມຄິດຂອງເຈົ້າກ່ຽວກັບເລື່ອງນີ້ໃນສ່ວນຄໍາເຫັນຂ້າງລຸ່ມນີ້.
ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons
ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoin.com ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລືການບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.
ທີ່ມາ: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/