en
de
zh
fr
es
tr
pt
nl
ru
hi
Провідний виробник криптовалютних банкоматів General Bytes повідомив, що нещодавно його атакували. Компанія стверджувала, що хакери, причетні до інциденту, викрали Bitcoin (BTC) на суму 1,5 млн доларів.
Минулого тижня кілька традиційних банків у США зазнали серйозної невдачі. Цього разу криптовалюти, схоже, отримали свій власний імпульс від недавнього злому хакерами провідного в світі виробника криптовалютних банкоматів.
General Bytes, один з провідних світових виробників криптовалютних банкоматів, зазнав порушення безпеки 17 і 18 березня. В результаті атаки хакерам вдалося викрасти шокуючі біткоіни на суму 1,5 млн доларів - 56,28. Вкрадені біткоїни були отримані від операторів криптовалютних банкоматів в США. Кількість постраждалих операторів коливалася від 15 до 20. Значна кількість операторів банкоматів в країні була змушена закритися на короткий час.
Наступного дня після інциденту, 18 березня, компанія опублікувала повідомлення в Twitter, в якому повідомляється громадськості про те, що сталося. Компанія оголосила про вихід заяви, що попереджає клієнтів про забезпечення безпеки їх особистої інформації, а також їх грошей. General Bytes розмістив наступне повідомлення.
17-18 березня 2023 року на General Bytes стався витік. Ми виступили із заявою, закликаючи клієнтів вжити негайних заходів для захисту своєї особистої інформації. Ми закликаємо всіх клієнтів вжити негайних заходів для захисту своїх грошей та особистої інформації та уважно прочитати бюлетень безпеки.
General Bytes надає докладні інструкції для клієнтів
У своєму анонсі криптовалютна платформа повідомила, що зловмисникам вдалося дистанційно встановити власний Java-аплет. Це було зроблено за допомогою основного інтерфейсу служби, який зазвичай використовується терміналом для завантаження та запуску відео з використанням прав користувача «batm». Це призвело до доступу до певної інформації, яка в іншому випадку була б конфіденційною. Хакер отримав доступ до бази даних. Дані також змогли прочитати і розшифрувати ключі API, які зазвичай використовуються для доступу до коштів в гарячих гаманцях і біржах.
Крім того, хакер зміг відправити кошти з гарячого гаманця, завантажити імена користувачів, хеш-паролі і відключити двофакторну аутентифікацію. Хакери також можуть отримати доступ до журналів подій терміналу і сканувати всі випадки, коли клієнти зберігали приватні ключі в банкоматах. Бюлетень також пояснює кроки, які можуть зробити користувачі, щоб дізнатися, чи був зламаний ваш сервер.
