Firma ma siedzibę w Pradze i według swojej strony internetowej sprzedała ponad 15 000 bitomatów nabywcom w ponad 149 krajach na całym świecie. W biuletynie wydanym 18 marca dotyczącym poprawek producent bitomatów ostrzegł, że haker zdołał zdalnie wgrać i uruchomić w terminalach aplikację Java, której celem jest kradzież informacji o użytkownikach i wysyłanie środków z gorących portfeli. Założyciel General Bytes, Karel Kyovsky w biuletynie wyjaśnił, że dzięki temu haker mógł osiągnąć co następuje:
- Zdolność do uzyskania dostępu do bazy danych.
- Możliwość odczytania i odszyfrowania kluczy API używanych do uzyskania dostępu do środków w gorących portfelach i giełdach.
- Wysyłanie środków z gorących portfeli.
- Pobranie nazw użytkowników, ich haseł i wyłączenie 2FA.
Straty mogą wynieść ponad 1,5 mln USD
Firma wskazała, że haker był w stanie „wysyłać fundusze z gorących portfeli”, jednak nie ujawniła, ile zostało skradzionych w wyniku naruszenia. General Bytes ujawniła natomiast szczegóły dotyczące 41 adresów portfeli, które zostały wykorzystane w ataku. Dane on-chain pokazują wykonane w trakcie ataku wielokrotne transakcje do jednego z portfeli, w wyniku czego łączne saldo wynosi 56 BTC, wartych obecnie ponad 1,57 mln USD. Firma pilnie zaleciła operatorom bitomatów zainstalowanie własnego, autonomicznego serwera i wydała dwie łatki dla swojego Crypto Application Server (CAS), który zarządza działaniem bankomatu.- Trzymajcie CAS za firewallem i VPN. Terminale powinny również łączyć się z CAS przez VPN - napisał Kyovsky. - Dodatkowo uznajcie, że wszystkie hasła waszych użytkowników, a także klucze API do giełd i gorących portfeli zostały wykradzione. Należy je unieważnić i wygenerować nowe klucze i hasła.
Komentarze