General Bytes đóng cửa dịch vụ lưu trữ đám mây sau khi ví nóng của người dùng bị xâm phạm

Theo Cointelegraph đưa tin vào ngày 20/03, nhà sản xuất ATM bitcoin General Bytes đã buộc phải đóng cửa các dịch vụ lưu trữ đám mây của mình sau khi phát hiện ra “lỗ hổng bảo mật”, có thể cho phép kẻ tấn công truy cập ví nóng của người dùng, lấy các thông tin nhạy cảm, như mật khẩu và khóa cá nhân.

Đáng chú ý, cả dịch vụ lưu trữ đám mây của General Byes cũng như các máy chủ độc lập của các nhà khai thác đều bị vi phạm.

On March 17-18th, 2023, GENERAL BYTES experienced a security incident.

We released a statement urging customers to take immediate action to protect their personal information.

We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7

— GENERAL BYTES (@generalbytes) March 18, 2023

Ngay sau khi dừng dịch vụ, General Byes đã khẩn trương yêu cầu các nhà khai thác ATM bitcoin cài đặt máy chủ độc lập cá nhân và phát hành hai bản vá cho máy chủ ứng dụng tiền điện tử (CAS), nơi quản lý hoạt động của ATM.

Đồng thời công ty cũng khuyến cáo các người dùng xem xét tất cả mật khẩu và khóa API của các sàn giao dịch và ví nóng có thể bị vi phạm, cũng như tạo khóa và mật khẩu mới để đảm bảo an toàn.

Trước đó, vào ngày 18/03, nhà sản xuất này từng đưa ra cảnh báo về lỗ hổng này, cho biết một hacker đã có thể tải và chạy ứng dụng Java từ xa thông qua giao diện dịch vụ chính vào các thiết bị đầu cuối của nền tảng, nhằm đánh cắp thông tin người dùng và gửi tiền từ ví nóng.

Nhà sáng lập General Byes là Karel Kyovsky đã liệt kê những hành động mà các tin tặc có thể thực hiện nếu như lợi dụng lỗ hổng bảo mật, bao gồm:

• Truy cập cơ sở dữ liệu
• Đọc và giải mã các khóa API được sử dụng để truy cập tiền trong ví nóng và trao đổi.
• Gửi tiền từ ví nóng
• Tải tên người dùng, mật khẩu và tắt 2FA.
• Truy cập nhật ký và quét khóa riêng tại ATM.

Dù đưa ra cảnh báo với người dùng về việc tin tặc có thể gửi tiền từ ví nóng, nhưng General Byes lại không đề cập đến số tiền bị đánh cắp do lỗ hổng.

Tuy vậy, công ty cũng đã công bố chi tiết về 41 địa chỉ ví được sử dụng trong cuộc tấn công. Theo dữ liệu on-chain cho thấy, đã có nhiều giao dịch được thực hiện bởi một trong các ví. Ví này sau đó đã gom được 56 BTC, trị giá hơn 1,54 triệu USD theo giá hiện tại.

 Thông tin 41 địa chỉ ví được sử dụng trong cuộc tấn công

Không chỉ vậy, một địa chỉ ví khác cũng ghi nhận nhiều giao dịch ETH, với tổng số tiền nhận được lên tới 21,28 ETH với giá trị khoảng 36.000 USD.

VIC Crypto tổng hợp

Tin tức liên quan:

Jump Crypto tiết lộ lỗ hổng bảo mật trên BNB chain Binance

Báo cáo của WSJ tiết lộ những thông tin mật có thể làm tổn hại vị thế của Binance với các cơ quan quản lý Hoa Kỳ

Solana Foundation cảnh báo về sự cố bảo mật với Mailchimp