Хакери зламали біткоїн-банкомати та отримали доступ до персональних даних користувачів

Представники виробника криптоматів Gen­er­al Bytes повідомили про злам хмарної платформи компанії. Хакери встановлювали шкідливе ПЗ на пристрої та отримували доступ до активів користувачів, викравши загалом понад $1.5 млн.

On March 17–18th, 2023, GENERAL BYTES expe­ri­enced a secu­ri­ty inci­dent.

We released a state­ment urg­ing cus­tomers to take imme­di­ate action to pro­tect their per­son­al infor­ma­tion.

We urge all our cus­tomers to take imme­di­ate action to pro­tect their funds and https://t.co/fajc61lcwR…

— GENERAL BYTES (@generalbytes) March 18, 2023

Як розповіли у Gen­er­al Bytes, завдяки шкідливому ПЗ зловмисники досі можуть віддалено завантажувати на криптомати компанії Java-програми. З їх допомогою хакери отримують доступ до конфіденційної інформації користувачів та викрадають криптовалюти з гарячих гаманців. Компанія призупинила роботу свого хмарного сервісу, але криптомати, підключені до сторонніх серверів, залишаються вразливими.

“Хакери отримали доступ до бази даних Gen­er­al Bytes. Вони можуть читати та дешифрувати API-ключі, що використовуються для доступу до коштів на гарячих гаманцях та біржах, виводити з них активи. Зловмисники навіть можуть завантажувати хеші паролів користувачів та відключати двофакторну автентифікацію», ― повідомив засновник Gen­er­al Bytes Карел Кіовський.

Компанія опублікувала список із 41 адреси гаманців, на які хакери переказували кошти. Найбільше вони вивели біткоїнів – на одному з гаманців зберігається 56 BTC, що становить $1.59 млн на момент написання новини. Крім того, зловмисники змогли вкрасти майже 22 ETH — близько $39 644.

Gen­er­al Bytes — один із провідних виробників криптоматів, який постачає своє обладнання у 149 країн по всьому світу. За даними, опублікованими на офіційному сайті компанії, Gen­er­al Bytes випустила понад 15 000 криптоматів.