General Bytes сообщил о закрытии облачных сервисов после взлома горячих кошельков пользователей
Производитель биткоин-банкоматов General Bytes закрыл облачные сервисы из-за обнаружения уязвимости в системе безопасности.
«General Bytes закрывает свой облачный сервис. Теоретически (и практически) невозможно защитить систему, предоставляющую доступ нескольким операторам одновременно, если некоторые из них являются злоумышленниками», — говорится в заявлении компании.
По его данным, в результате этой уязвимости злоумышленнику удалось получить доступ к горячим кошелькам пользователей, а также конфиденциальную информацию, среди которой пароли и ключи.
«Мы призываем всех наших клиентов принять незамедлительные меры для защиты своих средств и личной информации», — заявила команда проекта.
После инцидента производитель BTC-банкоматов опубликовал предупреждение, в котором говорилось, что хакеру удалось удаленно загрузить и запустить Java-приложение через главный сервисный интерфейс в терминалах для кражи данных пользователей и их средств из горячих кошельков.
Позднее основатель General Byes Карел Киовский пояснил, что в результате взлома хакер смог совершить несколько вещей: получить доступ к базе данных, а также возможность чтения и расшифровки API-ключей, которые используются для получения доступа к средствам. Кроме того, злоумышленник смог вывести средства с кошельков пользователей, отключить двухфакторную аутентификацию их аккаунтов и получить доступ к журналам событий терминала.
Киовский также пояснил, что взлому подвергся как облачный сервис General Bytes, так и автономные серверы других операторов:
«С 2021 года мы провели несколько аудитов безопасности, и ни один из них не выявил эту уязвимость».
По данным Blockchair, злоумышленник, предположительно, смог украсть 56 BTC, что составляет более $1,5 млн. Сейчас на кошельке злоумышленника хранится именно такая сумма. Мошенник также смог перевести около 21,79 ether (ETH), то есть более $39 000, на децентрализованную биржу Uniswap. Также хакер украл средства в таких токенах, как XRP, BUSD, Cardano, DAI, DogeCoin, Shiba Inu, Tron. Общая сумма похищенной криптовалюты неизвестна.
Однако это не первый инцидент с безопасностью у General Bytes. В августе прошлого года компания заявила о взломе, в результате которого злоумышленник смог похитить около $16 000 через банкомат в Праге.