Hlavní výrobce bitcoinových bankomatů po hacknutí omezí cloudové služby

General Bytes, výrobce bitcoinových bankomatů, uzavřel své cloudové služby kvůli odhalení bezpečnostní chyby, která hackerům umožnila přístup k hot peněženkám uživatelů a získávání důvěrných dat, jako jsou soukromé klíče a hesla.
Narušení zabezpečení General BytesVýrobce bitcoinových bankomatů General Bytes oznámil, že hacker dokázal nainstalovat a spustit aplikaci Java v jeho bankomatech, což jim umožnilo přístup k informacím o uživatelích a možnost převádět prostředky z hot peněženek.
Ve dnech 17.–18. března 2023 došlo u společnosti GENERAL BYTES k bezpečnostnímu incidentu. Vydali jsme prohlášení, ve kterém vyzýváme zákazníky, aby okamžitě přijali opatření na ochranu svých osobních údajů. Vyzýváme všechny naše zákazníky, aby okamžitě přijali opatření k ochraně svých finančních prostředků a osobních údajů a pečlivě si přečetli bezpečnostní bulletin.
— GENERAL BYTES (@generalbytes)    18. března 2023
General Bytes se sídlem v Praze je významným hráčem na trhu bitcoinových bankomatů, podle svých webových stránek prodal více než 15 000 bankomatů do 149 zemí světa.
V bulletinu o vydání oprav z 18. března společnost varovala, že hacker může vzdáleně nahrát a spustit aplikaci Java prostřednictvím hlavního servisního rozhraní bankomatů, které bylo zaměřeno na krádež uživatelských informací a převod finančních prostředků z hot peněženek.
Karel Kyovsky, zakladatel General Bytes, prozradil, že narušení bezpečnosti umožnilo hackerovi získat neoprávněný přístup k citlivým datům. Narušení ovlivnilo jak cloudovou službu provozovanou General Bytes, tak samostatné servery provozované jinými společnostmi.
V důsledku narušení byl hacker schopen přistupovat k databázi společnosti, číst a dešifrovat klíče API, které se používají k přístupu k finančním prostředkům v hot peněženkách a burzách, odesílat finanční prostředky z hot peněženek a stahovat uživatelská jména a hash hesel. a deaktivovat 2FA.
Kromě toho se hackerovi podařilo získat přístup k protokolům událostí terminálu a vyhledat případy, kdy zákazníci naskenovali své soukromé klíče v bankomatu. Stojí za zmínku, že starší verze softwaru ATM zaznamenávaly tyto informace, které hacker dokázal zneužít.
General Bytes ztrácí krypto z horkých peněženekNedávný kybernetický útok na společnost vedl k neoprávněnému přístupu k jejím hot peněženkám, což hackerovi umožnilo posílat finanční prostředky.
Přestože přesná ukradená částka nebyla zveřejněna, General Bytes identifikoval 41 adres peněženek použitých při útoku. Data na řetězci odhalují, že jedna z peněženek přijala více transakcí v celkové výši 56 BTC, což je v současnosti oceněno na více než 1,54 milionu dolarů.
Kromě toho další peněženka obdržela několik transakcí ETH ve výši 21,82 ETH v hodnotě přibližně 36 000 $. V reakci na narušení společnost vyzvala provozovatele bankomatů BTC, aby zřídili své samostatné servery, a vydala dvě opravy pro svůj kryptoaplikační server (CAS), který spravuje provoz bankomatu.