Хакеры взломали сервера биткоин-банкоматов General Bytes
В результате взлома монеты пользователей поступали напрямую на кошельки хакеров
22.08.2022 - 06:45
341
2 мин
0
Что произошло? 18 августа производитель биткоин-банкоматов General Bytes сообщил о компрометации своих серверов. Хакерам удалось изменить настройки системы таким образом, чтобы криптовалюта поступала напрямую на их кошельки. Полная информация об инциденте и мерах защиты опубликована на сайте General Bytes.
General Bytes — крупнейший мировой производитель биткоин-банкоматов. На момент написания материала компания продала 13 349 устройств в 143 странах мира. Штаб-квартиры компании находятся в Праге (Чехия) и Брадентоне (Флорида, США).
Что еще известно об инциденте? Хакерам удалось удаленно создать пользователя с правами администратора через интерфейс CAS (центр администрирования). После этого злоумышленники смогли изменить криптографические настройки банкоматов и настроить пересылку монет на свои кошельки в тот момент, когда пользователи пополняли счета с их помощью. Это стало возможным из-за имеющейся уязвимости в программном обеспечении CAS, начиная с версии 20201208.
В компании подчеркнули, что злоумышленникам не удалось получить доступ к операционной и файловой системам хоста, базе данных, а также паролям, закрытым ключам или API (программному интерфейсу). Для дальнейшего использования биткоин-банкоматов их владельцам необходимо провести обновления до более новых версий и проделать ряд шагов по обеспечению безопасности, подробная инструкция приводится на сайте General Bytes.
Ранее криптохакерам удалось взломать YouTube-канал рэп-исполнителя Lil Nas X, на который подписано 18,6 млн человек. После взлома они изменили название канала на «MicroStrategy» и транслировали на нем запись криптоконференции с классической схемой мошенничества «отправь один — получи два».
Полезный материал?
Происшествия
В адрес Роджера Вера выдвинули обвинения в неуплате налогов
1 мая 2024 г.
Майнинг
После публикации финансового отчета акции компании прибавили 5%
30 апр. 2024 г.
Рынки
Ранее комиссия предупредила разработчика о потенциальных принудительных действиях
29 апр. 2024 г.
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.