ru
Назад к списку

Производитель BTC-банкоматов закрыл часть сервисов

source-logo  beincrypto.ru 20 Март 2023 04:51, UTC

General Bytes сообщил о закрытии облачных сервисов после взлома горячих кошельков пользователей

Производитель биткоин-банкоматов General Bytes закрыл облачные сервисы из-за обнаружения уязвимости в системе безопасности.

«General Bytes закрывает свой облачный сервис. Теоретически (и практически) невозможно защитить систему, предоставляющую доступ нескольким операторам одновременно, если некоторые из них являются злоумышленниками», — говорится в заявлении компании.

По его данным, в результате этой уязвимости злоумышленнику удалось получить доступ к горячим кошелькам пользователей, а также конфиденциальную информацию, среди которой пароли и ключи.

«Мы призываем всех наших клиентов принять незамедлительные меры для защиты своих средств и личной информации», — заявила команда проекта.

После инцидента производитель BTC-банкоматов опубликовал предупреждение, в котором говорилось, что хакеру удалось удаленно загрузить и запустить Java-приложение через главный сервисный интерфейс в терминалах для кражи данных пользователей и их средств из горячих кошельков.

Позднее основатель General Byes Карел Киовский пояснил, что в результате взлома хакер смог совершить несколько вещей: получить доступ к базе данных, а также возможность чтения и расшифровки API-ключей, которые используются для получения доступа к средствам. Кроме того, злоумышленник смог вывести средства с кошельков пользователей, отключить двухфакторную аутентификацию их аккаунтов и получить доступ к журналам событий терминала.

Киовский также пояснил, что взлому подвергся как облачный сервис General Bytes, так и автономные серверы других операторов:

«С 2021 года мы провели несколько аудитов безопасности, и ни один из них не выявил эту уязвимость».

По данным Blockchair, злоумышленник, предположительно, смог украсть 56 BTC, что составляет более $1,5 млн. Сейчас на кошельке злоумышленника хранится именно такая сумма. Мошенник также смог перевести около 21,79 ether (ETH), то есть более $39 000, на децентрализованную биржу Uniswap. Также хакер украл средства в таких токенах, как XRP, BUSD, Cardano, DAI, DogeCoin, Shiba Inu, Tron. Общая сумма похищенной криптовалюты неизвестна.

Однако это не первый инцидент с безопасностью у General Bytes. В августе прошлого года компания заявила о взломе, в результате которого злоумышленник смог похитить около $16 000 через банкомат в Праге.

beincrypto.ru