Hackeři napadli bitcoinové automaty českého General Bytes, ukradli 56 BTC

Mezi 17. a 18. březnem byl úspěšně napaden systém kryptoměnových automatů společnosti General Bytes. Ta má sídlo v Praze a už krátce po půlnoci začala kontaktovat své zákazníky, aby vypnuli servery. Útočníkům se totiž do systému povedlo do systémů nahrát svou Java aplikaci a spustit ji. Využili k tomu vzdálený přístup k terminálům pro upload videí. Tato část systému obsahovala bezpečnostní chybu, která jim umožnila přístup k databázi, přinesla schopnost číst a rozšifrovat API klíče pro přístup k hot wallets (online peněženkám), takže z těchto peněženek také mohli posílat prostředky.

 

 

Mohli také stahovat uživatelská jména uživatelů, jejich zahashovaná hesla a vypnout jim zabezpečení pomocí 2FA. Byli také schopni přistupovat k systémovým logům. General Bytes pozastavil své cloudové služby a do 15 hodin vydal bezpečnostní opravu. Než se tak však stalo, z peněženek uživatelů zmizelo 56 BTC (tj. 1,55 mil. USD, což je zhruba 34,6 mil. Kč). Připomeňme, že firma dosud vyrobila přes 9500 terminálů, které jsou používány ve 120 zemích světa.

 

Zdroj: generalbytes.com, cryptonews.com