Produsen ATM Bitcoin, General Bytes, diretas lebih dari $1,5 juta

General Bytes adalah produsen ATM Bitcoin yang baru-baru ini mengalami masalah keamanan. Diketahui bahwa pengguna mereka dapat menjadi korban penipuan yang menguras lebih dari $1,5 juta dari dompet mereka. Meskipun General Bytes telah mengambil tindakan yang diperlukan untuk meningkatkan keamanan, para pengguna harus tetap waspada ketika menggunakan layanan mereka.

IndoPulsa.Co.id – Produsen ATM Bitcoin, General Bytes, diretas lebih dari $1,5 juta

General Bytes, produsen anjungan tunai mandiri (ATM) bitcoin, telah kehilangan lebih dari $1,5 juta bitcoin (BTC) setelah eksploitasi pada 17 dan 18 Maret.

Bytes Umum diretas

Dalam pembaruan keamanan pada 18 Maret, Jenderal Bytes mengatakan peretas, atau sekelompok peretas, menemukan eksploitasi pada antarmuka layanan utama mereka sebelum menggunakannya untuk mengirim dana ke dompet panas mereka. Setelah peretasan ini, Jenderal Bytes untuk sementara terpaksa ditutup karena menilai kerusakan yang ditimbulkan.

General Bytes mengakui bahwa peretas dapat mengakses database mereka melalui antarmuka layanan master. Selanjutnya, penyerang dapat mengunduh nama pengguna, hash kata sandi, dan, secara kritis, mematikan otentikasi dua faktor pengguna (2FA). Mereka juga dapat mendekripsi kunci API untuk mengirim dana ke dompet dan bursa panas. Karena kelonggaran ini, peretas dapat secara otomatis mengirim dana dari dompet panas.

Peretas akhirnya mencuri 56,28 BTC dari sekitar 15 hingga 20 operator ATM melalui cacat ini. Saat menulis pada 19 Maret, alamatnya masih memegang 56,28 BTC; tidak ada dana yang ditransfer.

Produsen ATM Bitcoin, General Bytes, diretas lebih dari $1,5 juta - 1Alamat bitcoin peretas: blockcypher

Alamat peretas lainnya juga memegang lebih dari 21 ETH.

Peretas juga melikuidasi koin dan token, termasuk Cardano (ADA), Dogecoin (DOGE), dan USDT.

Bermigrasi ke server yang dihosting sendiri

Mempertimbangkan sejauh mana peretasan ini, telah dilaporkan bahwa server General Byte harus didesain ulang dan dibangun dari bawah ke atas.

Selain itu, karena produsen ATM menghentikan layanan cloud-nya setelah eksploitasi ini, ada laporan bahwa mereka akan mendesak operatornya untuk menggunakan server mandiri. Operator akan dibantu dalam memigrasikan data dari cloud ke server mereka.

“Secara teoritis (dan praktis) tidak mungkin untuk mengamankan sistem yang memberikan akses ke beberapa operator pada saat yang sama di mana beberapa dari mereka adalah aktor jahat. Anda harus menginstal server Mandiri Anda sendiri. Dukungan GB akan membantu Anda memigrasikan data Anda dari GB Cloud ke server Mandiri Anda sendiri.”

Jenderal Bytes pernah mengalami masalah dengan server mereka sebelumnya. Pada Agustus 2022, peretas melakukan serangan zero-day di server mereka, mencuri dana. Melalui eksploitasi ini, peretas menjadikan diri mereka admin default dan menyesuaikan pengaturan ATM yang dieksploitasi sehingga alamat penyetoran adalah dompet panas mereka.

General Bytes, produsen ATM Bitcoin terbesar di dunia, baru-baru ini mengalami serangan cyber yang mengakibatkan kerugian lebih dari $1,5 juta. Serangan ini mengganggu keamanan dan kestabilan jaringan yang telah lama dibangun oleh General Bytes. Namun, jaringan telah dikembalikan ke keadaan yang aman dan stabil. IndoPulsa menawarkan layanan beli pulsa dan pembayaran utilitas yang aman dan terpercaya.

indopulsa logo

Aplikasi jual pulsa & kuota paling murah, voucher game, emoney / uang elektronik, token listrik, voucher internet, tv dan bayar tagihan online paling lengkap di Indonesia dengan sistem satu saldo deposit untuk semua layanan.

Contact

PT. KIOS PULSA INDONESIA

Nguntoronadi RT25 RW01, Kec. Nguntoronadi Kab. Magetan, Jawa Timur 63383