Producent bitomatów wyłącza usługi w chmurze po ataku na portfele użytkowników

Producent bitomatów General Bytes wyłączył swoje usługi w chmurze po odkryciu „luki w zabezpieczeniach”, która pozwoliła hakerowi uzyskać dostęp do gorących portfeli użytkowników i zdobyć wrażliwe informacje, takie jak hasła i klucze prywatne.
Firma ma siedzibę w Pradze i według swojej strony internetowej sprzedała ponad 15 000 bitomatów nabywcom w ponad 149 krajach na całym świecie. W biuletynie wydanym 18 marca dotyczącym poprawek producent bitomatów ostrzegł, że haker zdołał zdalnie wgrać i uruchomić w terminalach aplikację Java, której celem jest kradzież informacji o użytkownikach i wysyłanie środków z gorących portfeli. Założyciel General Bytes, Karel Kyovsky w biuletynie wyjaśnił, że dzięki temu haker mógł osiągnąć co następuje:
  • Zdolność do uzyskania dostępu do bazy danych.
  • Możliwość odczytania i odszyfrowania kluczy API używanych do uzyskania dostępu do środków w gorących portfelach i giełdach.
  • Wysyłanie środków z gorących portfeli.
  • Pobranie nazw użytkowników, ich haseł i wyłączenie 2FA.

Straty mogą wynieść ponad 1,5 mln USD

Firma wskazała, że haker był w stanie „wysyłać fundusze z gorących portfeli”, jednak nie ujawniła, ile zostało skradzionych w wyniku naruszenia. General Bytes ujawniła natomiast szczegóły dotyczące 41 adresów portfeli, które zostały wykorzystane w ataku. Dane on-chain pokazują wykonane w trakcie ataku wielokrotne transakcje do jednego z portfeli, w wyniku czego łączne saldo wynosi 56 BTC, wartych obecnie ponad 1,57 mln USD. Firma pilnie zaleciła operatorom bitomatów zainstalowanie własnego, autonomicznego serwera i wydała dwie łatki dla swojego Crypto Application Server (CAS), który zarządza działaniem bankomatu.
- Trzymajcie CAS za firewallem i VPN. Terminale powinny również łączyć się z CAS przez VPN - napisał Kyovsky. - Dodatkowo uznajcie, że wszystkie hasła waszych użytkowników, a także klucze API do giełd i gorących portfeli zostały wykradzione. Należy je unieważnić i wygenerować nowe klucze i hasła.

Komentarze

Ranking giełd