Хакеры взломали сервера биткоин-банкоматов General Bytes

В результате взлома монеты пользователей поступали напрямую на кошельки хакеров

22.08.2022 - 06:45

338

2 мин

Что произошло? 18 августа производитель биткоин-банкоматов General Bytes сообщил о компрометации своих серверов. Хакерам удалось изменить настройки системы таким образом, чтобы криптовалюта поступала напрямую на их кошельки. Полная информация об инциденте и мерах защиты опубликована на сайте General Bytes.

Объявление на сайте компании

General Bytes — крупнейший мировой производитель биткоин-банкоматов. На момент написания материала компания продала 13 349 устройств в 143 странах мира. Штаб-квартиры компании находятся в Праге (Чехия) и Брадентоне (Флорида, США).

Что еще известно об инциденте? Хакерам удалось удаленно создать пользователя с правами администратора через интерфейс CAS (центр администрирования). После этого злоумышленники смогли изменить криптографические настройки банкоматов и настроить пересылку монет на свои кошельки в тот момент, когда пользователи пополняли счета с их помощью. Это стало возможным из-за имеющейся уязвимости в программном обеспечении CAS, начиная с версии 20201208.

В компании подчеркнули, что злоумышленникам не удалось получить доступ к операционной и файловой системам хоста, базе данных, а также паролям, закрытым ключам или API (программному интерфейсу). Для дальнейшего использования биткоин-банкоматов их владельцам необходимо провести обновления до более новых версий и проделать ряд шагов по обеспечению безопасности, подробная инструкция приводится на сайте General Bytes.

Ранее криптохакерам удалось взломать YouTube-канал рэп-исполнителя Lil Nas X, на который подписано 18,6 млн человек. После взлома они изменили название канала на «MicroStrategy» и транслировали на нем запись криптоконференции с классической схемой мошенничества «отправь один — получи два».

Автор: