A
Alex077
Модератор
- Регистрация
- 11 Ноя 2018
- Сообщения
- 9,670
General Bytes, производитель биткойн-банкоматов, закрыл свои облачные сервисы из-за обнаружения бреши в системе безопасности, которая позволяла хакерам получать доступ к горячим кошелькам пользователей и получать конфиденциальные данные, такие как закрытые ключи и пароли.
Общее нарушение безопасности Bytes
Производитель биткойн- банкоматов General Bytes сообщил , что хакеры смогли установить и запустить Java-приложение в банкоматах, что дало им доступ к информации о пользователях и возможность переводить средства из горячих кошельков.Компания General Bytes, базирующаяся в Праге, является крупным игроком на рынке биткойн-банкоматов, продав более 15 000 банкоматов в 149 стран мира, согласно данным ее веб-сайта.
В бюллетене о выпуске исправлений от 18 марта компания предупредила, что хакер может удаленно загружать и запускать Java-приложение через основной сервисный интерфейс банкоматов, что было направлено на кражу информации о пользователях и перевод средств с горячих кошельков.
Карел Киовский, основатель General Bytes, сообщил, что брешь в системе безопасности позволила хакеру получить несанкционированный доступ к конфиденциальным данным. Взлом затронул как облачный сервис General Bytes, так и автономные серверы других компаний.
В результате взлома хакер смог получить доступ к базе данных компании, прочитать и расшифровать API-ключи, которые используются для доступа к средствам в горячих кошельках и биржах , отправить средства из горячих кошельков, а также загрузить имена пользователей и хэши паролей. и отключите 2FA.
Кроме того, хакер смог получить доступ к журналам событий терминала и найти случаи, когда клиенты сканировали свои закрытые ключи в банкомате. Стоит отметить, что старые версии программного обеспечения банкомата регистрировали эту информацию, которую хакер смог использовать.
General Bytes теряет криптовалюту из горячих кошельков
Недавняя кибератака на компанию привела к несанкционированному доступу к ее горячим кошелькам, что позволило хакеру вывести средства.Хотя точная сумма украденного не разглашается, General Bytes идентифицировала 41 адрес кошелька, использованный при атаке. Данные в блокчейне показывают, что один из кошельков получил несколько транзакций на общую сумму 56 BTC, которые в настоящее время оцениваются в более чем 1,54 миллиона долларов.
Кроме того, другой кошелек получил несколько транзакций ETH на сумму 21,82 ETH на сумму около 36 000 долларов США. В ответ на нарушение компания призвала операторов банкоматов BTC настроить свои автономные серверы и выпустила два исправления для своего сервера криптографических приложений (CAS), который управляет работой банкоматов.
