Хакери скомпрометували сервери виробника криптобанкоматів General Bytes


22.08.2022
У другому кварталі 2022 року хакери та шахраї викрали у децентралізованих фінансових сервісів активи вартістю в $671 млн.

Виробник біткоїн-банкоматів General Bytes повідомив про компрометацію своїх серверів. Хакерам вдалося змінити налаштування системи таким чином, щоб криптовалюта надходила безпосередньо на їхні гаманці. Повну інформацію про інцидент та заходи захисту опубліковано на сайті General Bytes.

Відомо, що хакерам вдалося віддалено створити користувача з правами адміністратора через інтерфейс центру адміністрування (CAS). Після цього зловмисники змогли змінити криптографічні налаштування банкоматів та налаштувати пересилання монет на свої гаманці у той момент, коли користувачі поповнювали рахунки. Це стало можливим через наявну вразливість програмного забезпечення CAS, починаючи з версії 20201208.

У компанії підкреслили, що зловмисникам не вдалося отримати доступ до операційної та файлової систем хоста, бази даних, паролів, закритих ключів або API (програмного інтерфейсу).

General Bytes – найбільший світовий виробник біткоін-банкоматів. На момент написання матеріалу компанія продала 13349 пристроїв у 143 країнах світу. Штаб-квартири компанії знаходяться у Празі (Чехія) та Брадентоні (Флорида, США).

Отримай до 5000 USDT за реєстрацію, депозит і торгівлю на біржі Bybit!

Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *