Bảng tỷ giá 
Bạn đang ở:
80 
Một trong những thách thức của ngành công nghiệp tiền điện tử là tội phạm mạng. Những hoạt động bất chính này có nhiều chiến lược khác nhau như hack mạng, lừa đảo, khai thác, v.v. Năm 2022 là một trong những năm tồi tệ nhất đối với ngành khi nhiều dự án và giao thức DeFi ghi nhận tổn thất lớn cho những kẻ xấu.
Năm nay, 2023, cũng chứng kiến nhiều vụ khai thác, bao gồm cả vụ hack Euler Finance gần đây nhất. Một vụ khai thác khác vừa khiến nhà sản xuất ATM Bitcoin, General Bytes, phải đóng cửa các dịch vụ đám mây của mình.
Những kẻ tấn công đã xâm phạm ví nóng của nhiều người dùng và đánh cắp khóa cá nhân, mật khẩu, v.v., đánh cắp tài sản tiền điện tử. Những kẻ tấn công đã có thể phá vỡ các dịch vụ đám mây của công ty và các máy chủ độc lập của các nhà khai thác khác.
Bitcoin ATM ATM mất tiền vào tay tin tặc
General Bytes chưa tiết lộ tổng số tiền mà những kẻ tấn công đã đánh cắp từ ví nóng của người dùng nhưng nó đã chia sẻ chi tiết về cách thức khai thác xảy ra. Trước tiên, tin tặc đã tải lên và chạy một ứng dụng Java vào các thiết bị đầu cuối của Bytes thông qua giao diện dịch vụ chính. Mục đích là để đánh cắp thông tin của người dùng và gửi tiền từ ví của họ.
Công ty đã gửi một bản tin phát hành bản vá, cảnh báo người dùng về phát hiện này. Ngoài ra, người sáng lập General Bytes, Karel Kyovsky tiết lộ rằng việc có được quyền truy cập vào các thiết bị đầu cuối của Bytes đã cho phép tin tặc truy cập vào cơ sở dữ liệu của công ty. Nó cũng cho phép họ đọc và giải mã các khóa API để truy cập tiền trong ví nóng và nền tảng giao dịch.
Hơn nữa, tin tặc đã tải xuống mã băm mật khẩu của người dùng và tên người dùng của họ, tắt xác thực 2 yếu tố và thậm chí gửi tiền từ ví nóng. Những kẻ xấu cũng có thể truy cập nhật ký sự kiện tại các thiết bị đầu cuối để xác định các khóa riêng được quét tại các máy ATM của công ty, đặc biệt là các phiên bản cũ hơn lưu giữ các nhật ký đó.
Đáng chú ý, Kyovsky tiết lộ rằng công ty đã tiến hành test bảo mật nhiều lần trong năm 2021. Tuy nhiên, không có cuộc test nào phát hiện ra lỗ hổng này.
Di chuyển số byte chung để bảo vệ người dùng tiền điện tử
Cho đến nay, General Bytes đã xác định và chia sẻ thông tin chi tiết về 41 ví được sử dụng trong cuộc tấn công. Một trong những ví đã nhận được nhiều giao dịch và kết thúc với 56 BTC trị giá 1,54 triệu đô la. Ví thứ hai đã nhận được nhiều giao dịch ETH, lên tới 21,82 ETH, trị giá gần 36.000 USD theo giá thị trường.
Bitcoin tiếp tục tăng trưởng trên biểu đồ l BTCUSDT trên Tradingview.comBản tin báo chí cũng chia sẻ một số bước người dùng có thể thực hiện để tự bảo vệ mình khỏi bị mất tất cả. Đầu tiên, General Bytes bắt buộc các nhà khai thác ATM phải cài đặt các máy chủ độc lập. Nó đã phát hành hai bản vá cho Máy chủ ứng dụng tiền điện tử (CAS) quản lý các hoạt động của ATM.
Kyovsky khuyên thêm các nhà khai thác nên giữ CAS đằng sau VPN và tường lửa; các Thiết bị đầu cuối chỉ nên kết nối CAS thông qua VPN. Về mật khẩu và khóa API, người sáng lập đã yêu cầu các nhà khai thác vô hiệu hóa chúng và tạo mật khẩu mới vì chúng đã bị xâm phạm.
Đối với các chuyên gia và công ty bảo mật, nhà sản xuất máy ATM cho biết họ muốn tiến hành nhiều cuộc kiểm toán bảo mật độc lập và cần sự trợ giúp của bất kỳ công ty nào có thể giúp đỡ.
Hình ảnh nổi bật từ Pixabay và biểu đồ từ Tradingview.com
Nguồn NewsBTC
|
|
Tags: Bitcoin, Tiền điện tử, Byte chung, VPN,
