Tỷ giá Bitcoin BTC BTC
96276 $
0.78%
Tỷ giá Ethereum ETH ETH
3828 $
0.25%
Tỷ giá XRP XRP XRP
2,43 $
1.70%
Tỷ giá Tether USDt USDT USDT
1,00 $
0.05%
Tỷ giá Solana SOL SOL
230,29 $
0.45%
Tỷ giá BNB BNB BNB
734,28 $
0.45%
Tỷ giá Dogecoin DOGE DOGE
0,4127 $
1.05%
Tỷ giá Cardano ADA ADA
1,18 $
0.97%
Tỷ giá USDC USDC USDC
1,00 $
0.01%
Tỷ giá TRON TRX TRX
0,3363 $
2.30%
Tỷ giá Avalanche AVAX AVAX
54,16 $
0.37%
Tỷ giá Toncoin TON TON
6,94 $
0.27%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
1.15%
Tỷ giá Polkadot DOT DOT
10,85 $
2.84%
Tỷ giá Chainlink LINK LINK
25,09 $
1.47%
Tỷ giá Stellar XLM XLM
0,4982 $
1.97%
Tỷ giá Hedera HBAR HBAR
0,2932 $
3.58%
Tỷ giá Bitcoin Cash BCH BCH
562,23 $
1.40%
Tỷ giá Sui SUI SUI
3,64 $
0.70%
Tỷ giá Uniswap UNI UNI
16,33 $
1.76%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Khai thác ví nóng đẩy nhà sản xuất ATM tiền điện tử này kết thúc dịch vụ đám mây

Khai thác ví nóng đẩy nhà sản xuất ATM tiền điện tử này kết thúc dịch vụ đám mây

20/03/2023 21:46 read100
Khai thác ví nóng đẩy nhà sản xuất ATM tiền điện tử này kết thúc dịch vụ đám mây

Một trong những thách thức của ngành công nghiệp tiền điện tử là tội phạm mạng. Những hoạt động bất chính này có nhiều chiến lược khác nhau như hack mạng, lừa đảo, khai thác, v.v. Năm 2022 là một trong những năm tồi tệ nhất đối với ngành khi nhiều dự án và giao thức DeFi ghi nhận tổn thất lớn cho những kẻ xấu.

Năm nay, 2023, cũng chứng kiến nhiều vụ khai thác, bao gồm cả vụ hack Euler Finance gần đây nhất. Một vụ khai thác khác vừa khiến nhà sản xuất ATM Bitcoin, General Bytes, phải đóng cửa các dịch vụ đám mây của mình.

Những kẻ tấn công đã xâm phạm ví nóng của nhiều người dùng và đánh cắp khóa cá nhân, mật khẩu, v.v., đánh cắp tài sản tiền điện tử. Những kẻ tấn công đã có thể phá vỡ các dịch vụ đám mây của công ty và các máy chủ độc lập của các nhà khai thác khác.

Bitcoin ATM ATM mất tiền vào tay tin tặc

General Bytes chưa tiết lộ tổng số tiền mà những kẻ tấn công đã đánh cắp từ ví nóng của người dùng nhưng nó đã chia sẻ chi tiết về cách thức khai thác xảy ra. Trước tiên, tin tặc đã tải lên và chạy một ứng dụng Java vào các thiết bị đầu cuối của Bytes thông qua giao diện dịch vụ chính. Mục đích là để đánh cắp thông tin của người dùng và gửi tiền từ ví của họ.

Công ty đã gửi một bản tin phát hành bản vá, cảnh báo người dùng về phát hiện này. Ngoài ra, người sáng lập General Bytes, Karel Kyovsky tiết lộ rằng việc có được quyền truy cập vào các thiết bị đầu cuối của Bytes đã cho phép tin tặc truy cập vào cơ sở dữ liệu của công ty. Nó cũng cho phép họ đọc và giải mã các khóa API để truy cập tiền trong ví nóng và nền tảng giao dịch.

Hơn nữa, tin tặc đã tải xuống mã băm mật khẩu của người dùng và tên người dùng của họ, tắt xác thực 2 yếu tố và thậm chí gửi tiền từ ví nóng. Những kẻ xấu cũng có thể truy cập nhật ký sự kiện tại các thiết bị đầu cuối để xác định các khóa riêng được quét tại các máy ATM của công ty, đặc biệt là các phiên bản cũ hơn lưu giữ các nhật ký đó.

Đáng chú ý, Kyovsky tiết lộ rằng công ty đã tiến hành test bảo mật nhiều lần trong năm 2021. Tuy nhiên, không có cuộc test nào phát hiện ra lỗ hổng này.

Di chuyển số byte chung để bảo vệ người dùng tiền điện tử

Cho đến nay, General Bytes đã xác định và chia sẻ thông tin chi tiết về 41 ví được sử dụng trong cuộc tấn công. Một trong những ví đã nhận được nhiều giao dịch và kết thúc với 56 BTC trị giá 1,54 triệu đô la. Ví thứ hai đã nhận được nhiều giao dịch ETH, lên tới 21,82 ETH, trị giá gần 36.000 USD theo giá thị trường.

Bitcoin tiếp tục tăng trưởng trên biểu đồ l BTCUSDT trên Tradingview.com

Bản tin báo chí cũng chia sẻ một số bước người dùng có thể thực hiện để tự bảo vệ mình khỏi bị mất tất cả. Đầu tiên, General Bytes bắt buộc các nhà khai thác ATM phải cài đặt các máy chủ độc lập. Nó đã phát hành hai bản vá cho Máy chủ ứng dụng tiền điện tử (CAS) quản lý các hoạt động của ATM.

Kyovsky khuyên thêm các nhà khai thác nên giữ CAS đằng sau VPN và tường lửa; các Thiết bị đầu cuối chỉ nên kết nối CAS thông qua VPN. Về mật khẩu và khóa API, người sáng lập đã yêu cầu các nhà khai thác vô hiệu hóa chúng và tạo mật khẩu mới vì chúng đã bị xâm phạm.

Đối với các chuyên gia và công ty bảo mật, nhà sản xuất máy ATM cho biết họ muốn tiến hành nhiều cuộc kiểm toán bảo mật độc lập và cần sự trợ giúp của bất kỳ công ty nào có thể giúp đỡ.

Hình ảnh nổi bật từ Pixabay và biểu đồ từ Tradingview.com

Nguồn NewsBTC

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:

Tags: Bitcoin, Tiền điện tử, Byte chung, VPN,