Forklog
2023-03-20 08:17:11

Производителя биткоин-банкоматов General Bytes снова атаковали хакеры

Злоумышленник взломал облачный сервис производителя биткоин-банкоматов General Bytes и автономные серверы операторов устройств, получив доступ к персональной информации и средствам. On March 17-18th, 2023, GENERAL BYTES experienced a security incident.We released a statement urging customers to take immediate action to protect their personal information.We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7— GENERAL BYTES (@generalbytes) March 18, 2023 Инцидент произошел 17-18 марта. Хакер смог удаленно загрузить Java-приложение через сервисный интерфейс, используемый терминалами для закачки видео на сервер. Это дало ему возможность: получить доступ к базе данных;читать и расшифровывать API-ключи для доступа к средствам в горячих кошельках и на биржах;отправлять средства с адресов пользователей;загружать имена, хеши паролей и отключать 2FA;получать информацию из журнала событий для поиска сканирования клиентами закрытого ключа в банкомате. "С 2021 года мы провели несколько аудитов безопасности и ни один из них не обнаружил уязвимость", — отметили в компании. В General Bytes приняли решение отключить свой облачный сервис. Операторам биткоин-ATM команда предложила перейти на автономные серверы. Она также настоятельно рекомендовала заменить все пароли пользователя сервиса CAS, ключи API, доступ клиентов. В компании отметили, что для подключения терминала желательно использовать брандмауэр и VPN. Разработчики выпустили патчи для исправления бага, который использовал злоумышленник. Они также хотят в ближайшее время провести несколько независимых проверок систем безопасности. General Bytes не назвала сумму возможного ущерба и количество пострадавших пользователей. Специалисты компании определили задействованные хакером в атаке криптокошельки. На адресе в сети биткоина все транзакции проходили с 17 марта, на момент написания баланс составляет 56,3 BTC (~$1,58 млн). Согласно Coin ATM Radar, количество установленных по всему миру криптовалютных ATM от General Bytes достигло 9534 единицы. Показатель увеличился по сравнению со второй половиной 2022 года, когда темпы подключения подобных устройств резко обвалились. Напомним, в августе хакеры взломали криптографические настройки биткоин-банкоматов General Bytes и получили возможность перечислять вносимые средства в свои кошельки.

Get Crypto Newsletter
Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.