Хакер взломал криптовалютные банкоматы General Bytes

У операторов криптовалютных банкоматов, произведённых компанией General Bytes, украли биткоины.

По данным General Bytes, кибератака на криптоматы была выполнена с 17 по 18 марта. Злоумышленник воспользовался уязвимостью в сервисном интерфейсе устройств для администраторов, благодаря чему:

• Узнал логины и пароли пользователей;
• Отключил двухфакторную аутентификацию клиентов;
• Похитил цифровые активы из горячих кошельков.

Криптоматы General Bytes

Преступнику удалось взломать от 15 до 20 криптоматов и завладеть примерно 56 биткоинами стоимостью $ 1,5 млн по текущему курсу. Кроме того, его уловом стали десятки других цифровых активов, например, Ethereum (ETH), Dogecoin (DOGE) и Cardano (ADA). Чтобы защитить финансовые средств от кражи, операторам устройств пришлось временно их отключить.

Сотрудники General Bytes составили инструкцию о том, что уберечься от аналогичных атак в будущем. Они советуют перенести все данные с облачного хранилища на отдельный сервер и подключаться к службе аутентификации CAS, используя VPN-сервис и файрвол, чтобы хакер не мог получить доступ к серверу.

Источник