Producent bitomatów wyłącza usługi w chmurze po ataku na portfele użytkowników | Wiadomości | CrypS.

Producent bitomatów wyłącza usługi w chmurze po ataku na portfele użytkowników

Mariusz Przepiórka
Wyłączenie bitomatów na świecie

Producent bitomatów General Bytes wyłączył swoje usługi w chmurze po odkryciu „luki w zabezpieczeniach”, która pozwoliła hakerowi uzyskać dostęp do gorących portfeli użytkowników i zdobyć wrażliwe informacje, takie jak hasła i klucze prywatne.


Firma ma siedzibę w Pradze i według swojej strony internetowej sprzedała ponad 15 000 bitomatów nabywcom w ponad 149 krajach na całym świecie.

W biuletynie wydanym 18 marca dotyczącym poprawek producent bitomatów ostrzegł, że haker zdołał zdalnie wgrać i uruchomić w terminalach aplikację Java, której celem jest kradzież informacji o użytkownikach i wysyłanie środków z gorących portfeli.

Założyciel General Bytes, Karel Kyovsky w biuletynie wyjaśnił, że dzięki temu haker mógł osiągnąć co następuje:

  • Zdolność do uzyskania dostępu do bazy danych.
  • Możliwość odczytania i odszyfrowania kluczy API używanych do uzyskania dostępu do środków w gorących portfelach i giełdach.
  • Wysyłanie środków z gorących portfeli.
  • Pobranie nazw użytkowników, ich haseł i wyłączenie 2FA.

Straty mogą wynieść ponad 1,5 mln USD

Firma wskazała, że haker był w stanie „wysyłać fundusze z gorących portfeli”, jednak nie ujawniła, ile zostało skradzionych w wyniku naruszenia. General Bytes ujawniła natomiast szczegóły dotyczące 41 adresów portfeli, które zostały wykorzystane w ataku. Dane on-chain pokazują wykonane w trakcie ataku wielokrotne transakcje do jednego z portfeli, w wyniku czego łączne saldo wynosi 56 BTC, wartych obecnie ponad 1,57 mln USD.

Firma pilnie zaleciła operatorom bitomatów zainstalowanie własnego, autonomicznego serwera i wydała dwie łatki dla swojego Crypto Application Server (CAS), który zarządza działaniem bankomatu.

– Trzymajcie CAS za firewallem i VPN. Terminale powinny również łączyć się z CAS przez VPN – napisał Kyovsky. – Dodatkowo uznajcie, że wszystkie hasła waszych użytkowników, a także klucze API do giełd i gorących portfeli zostały wykradzione. Należy je unieważnić i wygenerować nowe klucze i hasła.

Wyłączenie bitomatów na świecie



reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.