Хакери скомпрометували сервери виробника криптобанкоматів General Bytes


10:30 AM, 22 Серпня 2022
У другому кварталі 2022 року хакери та шахраї викрали у децентралізованих фінансових сервісів активи вартістю в $671 млн.

Виробник біткоїн-банкоматів General Bytes повідомив про компрометацію своїх серверів. Хакерам вдалося змінити налаштування системи таким чином, щоб криптовалюта надходила безпосередньо на їхні гаманці. Повну інформацію про інцидент та заходи захисту опубліковано на сайті General Bytes.

Відомо, що хакерам вдалося віддалено створити користувача з правами адміністратора через інтерфейс центру адміністрування (CAS). Після цього зловмисники змогли змінити криптографічні налаштування банкоматів та налаштувати пересилання монет на свої гаманці у той момент, коли користувачі поповнювали рахунки. Це стало можливим через наявну вразливість програмного забезпечення CAS, починаючи з версії 20201208.

У компанії підкреслили, що зловмисникам не вдалося отримати доступ до операційної та файлової систем хоста, бази даних, паролів, закритих ключів або API (програмного інтерфейсу).

General Bytes – найбільший світовий виробник біткоін-банкоматів. На момент написання матеріалу компанія продала 13349 пристроїв у 143 країнах світу. Штаб-квартири компанії знаходяться у Празі (Чехія) та Брадентоні (Флорида, США).

Криптобіржа ByBit роздає призи! Все просто: реєструєшся, вносиш депозит в стейблкоїнах USDC - отримуєш бонус (до 2000$)! Для участі переходь за посиланням!

Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!