Компанія General Bуtes володіє криптоматами по всьому світу та є лідером ринку
https://www.generalbytes.com/
Консультативна група General Bytes з безпеки заявила в блозі, що хакери провели атаку вразливості нульового дня, щоб отримати доступ до сервера криптографічних додатків (CAS) компанії та витягти кошти. Сервер CAS управляє всіма операціями криптомату, включаючи купівлі та продажі криптовалют на біржах.
Як заявили в прес-службі, інцидент стався через 3 дні після того, як мережа анонсувала нову опцію Help Ukraine. Злочинці отримали доступ до серверів General Bуtes, потім створили фейковий обліковий запис з правами адміністратора і змінили налаштування транзакцій.
Компанія вважає, що хакери просканували відкриті сервери, що працюють на TCP-портах 7777 або 443, включаючи сервери, розміщені у власному хмарному сервісі General Bytes. Звідти хакери додали себе як адміністратора за умовчанням у CAS з ім’ям gb, а потім продовжили змінювати налаштування «купівлі» та «продажу», щоб будь-яка криптовалюта, отримана біткоїн-банкоматом, переводилася на адресу гаманця хакерів (а не компанії General Bуtes).
Сума вкрадених коштів та кількість скомпрометованих банкоматів не розголошуються, але компанія наполегливо рекомендувала операторам банкоматів оновити своє програмне забезпечення. Загальна кількість встановлених банкоматів General Bytes у світі становить 8828 апаратів у понад 120 країнах.
Раніше ми писали, що південнокорейський виробник банкоматів для роботи з активами американських банків Hyosang заявив, що планує інтегрувати у свої пристрої новий унікальний сервіс, призначений для операцій із цифровими валютами.
ЧИТАЙТЕ ТАКОЖ:
- Найбільший японський онлайн-брокер припинить майнінг криптовалют в РФ
- Курс Dogecoin стрімко зростає на тлі запуску мережі Dogechain
- Відомий британський необанк створить на Кіпрі криптовалютний хаб
