en
de
zh
fr
es
tr
pt
nl
uk
hi
Ведущий производитель криптовалютных банкоматов General Bytes сообщил, что недавно подвергся атаке. Компания заявила, что хакеры, причастные к инциденту, украли биткоин (BTC) на сумму 1,5 миллиона долларов.
На предыдущей неделе несколько традиционных банков в США понесли большой удар. На этот раз криптовалюты, похоже, получили свой собственный толчок благодаря недавнему взлому хакерами ведущего мирового производителя криптовалютных банкоматов.
General Bytes, один из ведущих мировых производителей криптовалютных банкоматов, пострадал от взлома системы безопасности 17 и 18 марта. В результате атаки хакерам удалось украсть шокирующие 56,28 биткоинов на сумму 1,5 миллиона долларов. Похищенные биткоины были получены от операторов криптовалютных банкоматов в США. Число пострадавших операторов варьировалось от 15 до 20. Значительное число операторов банкоматов в стране были вынуждены на короткое время прекратить работу.
Через день после инцидента, 18 марта, компания опубликовала в Твиттере сообщение, информирующее общественность о случившемся. Компания сообщила о выпуске заявления, в котором предупредила клиентов о необходимости обеспечить безопасность их личной информации, а также их денег. В связи с этим General Bytes опубликовал следующее сообщение.
17-18 марта 2023 года в компании General Bytes произошла утечка информации. Мы выпустили заявление, призывающее клиентов принять немедленные меры для защиты своей личной информации. Мы призываем всех клиентов принять немедленные меры для защиты своих денег и личной информации и внимательно прочитать бюллетень безопасности.
General Bytes предоставила подробные инструкции для клиентов
В своем объявлении криптовалютная платформа сообщила, что злоумышленникам удалось удаленно установить собственный Java-апплет. Это было сделано с помощью основного сервисного интерфейса, обычно используемого терминалом для загрузки и запуска видео с использованием прав пользователя 'batm'. Это привело к доступу к определенной информации, которая в противном случае была бы конфиденциальной. Хакер получил доступ к базе данных. Данные также смогли прочитать и расшифровать API-ключи, которые обычно используются для доступа к средствам в горячих кошельках и на биржах.
Кроме того, хакер смог отправить средства из горячего кошелька, загрузить имена пользователей, хэши паролей и отключить двухфакторную аутентификацию. Хакеры также могут получить доступ к журналам событий терминалов и просканировать все случаи, когда клиенты хранили закрытые ключи в банкоматах. В бюллетене также объясняются шаги, которые пользователи могут предпринять, чтобы выяснить, не был ли взломан ваш сервер.
