Хакери зламали біткоїн-банкомати та отримали доступ до персональних даних користувачів

Представники виробника криптоматів General Bytes повідомили про злам хмарної платформи компанії. Хакери встановлювали шкідливе ПЗ на пристрої та отримували доступ до активів користувачів, викравши загалом понад $ 1.5 млн.

On March 17−18th, 2023, GENERAL BYTES experienced a security incident.

We released a statement urging customers to take immediate action to protect their personal information.

We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7

— GENERAL BYTES (@generalbytes) March 18, 2023

Як розповіли у General Bytes, завдяки шкідливому ПЗ зловмисники досі можуть віддалено завантажувати на криптомати компанії Java-програми. З їх допомогою хакери отримують доступ до конфіденційної інформації користувачів та викрадають криптовалюти з гарячих гаманців. Компанія призупинила роботу свого хмарного сервісу, але криптомати, підключені до сторонніх серверів, залишаються вразливими.

«Хакери отримали доступ до бази даних General Bytes. Вони можуть читати та дешифрувати API-ключі, що використовуються для доступу до коштів на гарячих гаманцях та біржах, виводити з них активи. Зловмисники навіть можуть завантажувати хеші паролів користувачів та відключати двофакторну автентифікацію», ― повідомив засновник General Bytes Карел Кіовський.

Компанія опублікувала список із 41 адреси гаманців, на які хакери переказували кошти. Найбільше вони вивели біткоїнів — на одному з гаманців зберігається 56 BTC, що становить $ 1.59 млн на момент написання новини. Крім того, зловмисники змогли вкрасти майже 22 ETH — близько $ 39 644.

General Bytes — один із провідних виробників криптоматів, який постачає своє обладнання у 149 країн по всьому світу. За даними, опублікованими на офіційному сайті компанії, General Bytes випустила понад 15 000 криптоматів.