Producent bitomatów wyłącza usługi w chmurze po ataku na portfele użytkowników | Wiadomości | CrypS.
Bonus 300$ i 20% zniżki na Binance
Szczegóły ->

Trwa ładowanie...

Kiedy Ethereum się przebudzi względem Bitcoina i Solany? Jak na razie, ETH osiąga nowe minima

Microsoft zacznie kupować bitcoina? Michael Saylor ma plan, jak przekonać giganta

Opcje na ETF-a BTC wykręciły blisko 2 miliardy dolarów wolumenu i doprowadziły do nowego ATH bitcoina

Worldcoin hitem w Ameryce Południowej? W tym kraju posiada blisko 1/3 wszystkich użytkowników

Arthur Hayes: obserwuj ten token z sieci Solany. Od wczoraj kurs skoczył o ponad 300%

Kup Bitcoin
logo bitcoin

Bitcoin

$ 93465.54

2.30%
ethereum logo

Ethereum

$ 3126.19

0.76%
solana logo

SOL

$ 237.42

-2.55%
bnb coin

BNB

$ 613.91

-0.29%

Producent bitomatów wyłącza usługi w chmurze po ataku na portfele użytkowników

Redaktor: Michał Misiura
Wyłączenie bitomatów na świecie

Producent bitomatów General Bytes wyłączył swoje usługi w chmurze po odkryciu „luki w zabezpieczeniach”, która pozwoliła hakerowi uzyskać dostęp do gorących portfeli użytkowników i zdobyć wrażliwe informacje, takie jak hasła i klucze prywatne.

Firma ma siedzibę w Pradze i według swojej strony internetowej sprzedała ponad 15 000 bitomatów nabywcom w ponad 149 krajach na całym świecie.

W biuletynie wydanym 18 marca dotyczącym poprawek producent bitomatów ostrzegł, że haker zdołał zdalnie wgrać i uruchomić w terminalach aplikację Java, której celem jest kradzież informacji o użytkownikach i wysyłanie środków z gorących portfeli.

Założyciel General Bytes, Karel Kyovsky w biuletynie wyjaśnił, że dzięki temu haker mógł osiągnąć co następuje:

  • Zdolność do uzyskania dostępu do bazy danych.
  • Możliwość odczytania i odszyfrowania kluczy API używanych do uzyskania dostępu do środków w gorących portfelach i giełdach.
  • Wysyłanie środków z gorących portfeli.
  • Pobranie nazw użytkowników, ich haseł i wyłączenie 2FA.

Straty mogą wynieść ponad 1,5 mln USD

Firma wskazała, że haker był w stanie „wysyłać fundusze z gorących portfeli”, jednak nie ujawniła, ile zostało skradzionych w wyniku naruszenia. General Bytes ujawniła natomiast szczegóły dotyczące 41 adresów portfeli, które zostały wykorzystane w ataku. Dane on-chain pokazują wykonane w trakcie ataku wielokrotne transakcje do jednego z portfeli, w wyniku czego łączne saldo wynosi 56 BTC, wartych obecnie ponad 1,57 mln USD.

Firma pilnie zaleciła operatorom bitomatów zainstalowanie własnego, autonomicznego serwera i wydała dwie łatki dla swojego Crypto Application Server (CAS), który zarządza działaniem bankomatu.

– Trzymajcie CAS za firewallem i VPN. Terminale powinny również łączyć się z CAS przez VPN – napisał Kyovsky. – Dodatkowo uznajcie, że wszystkie hasła waszych użytkowników, a także klucze API do giełd i gorących portfeli zostały wykradzione. Należy je unieważnić i wygenerować nowe klucze i hasła.

Wyłączenie bitomatów na świecie

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

Ostatnie wiadomości

Ethereum

Kiedy Ethereum się przebudzi względem Bitcoina i Solany? Jak na razie, ETH osiąga nowe minima

Microsoft zacznie kupować bitcoina? Michael Saylor ma plan, jak przekonać giganta

Opcje na ETF-a BTC wykręciły blisko 2 miliardy dolarów wolumenu i doprowadziły do nowego ATH bitcoina

reklama

Komentarze

Dodaj komentarz

Aktualnie brak komentarzy.

Dodaj komentarz

Ranking giełd

Pokaż więcej

Kursy walut

Lista kryptowalut

Pomóż ostrzec innych i zgłoś SCAM.

Zgłoś SCAM
cryps telegram

Indeks strachu i chciwości

  • Aktualnie
    -
    0

Historia

Więcej...
  • 0
    wczoraj
  • 0
    tydzień
  • 0
    miesiąc
forexrev
reklama

Wydarzenia

METAVSUMMIT 303, Opal Tower Business Bay, Dubai, ZEA

MetaVSummit Dubai 2025

Uniwersytet Łódzki, Łódź. Polska

Crypto Community Conference 2025 (Polska)

Radisson Blu Hotel, Bukareszt, Rumunia

Crypto Expo Europe 2025

Amsterdam, Holandia

Web3 Amsterdam 2025

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.

Korzystaj z Binance z 20% zniżką dożywotnio!