Компания General Bуtes владеет криптоматами по всему миру и является лидером рынка
https://www.generalbytes.com/
Консультативная группа General Bytes по безопасности заявила в блоге, что хакеры провели атаку уязвимости нулевого дня, чтобы получить доступ к серверу криптографических приложений (CAS) компании и извлечь средства. Сервер CAS управляет всеми операциями криптомата, включая покупки и продажи криптовалюты на биржах.
Как заявили в пресс-службе, инцидент произошел через 3 дня после того, как сеть анонсировала новую опцию «Help Ukraine». Преступники получили доступ к серверам General Bуtes, затем создали фейковый аккаунт с правами администратора и поменяли настройки транзакций.
Компания считает, что хакеры «просканировали открытые серверы, работающие на TCP-портах 7777 или 443, включая серверы, размещенные в собственном облачном сервисе General Bytes». Оттуда хакеры добавили себя в качестве администратора по умолчанию в CAS с именем gb, а затем продолжили изменять настройки «покупки» и «продажи», чтобы любая криптовалюта, полученная биткоин-банкоматом, переводилась на адрес кошелька хакеров (а не компании General Bуtes).
Сумма украденных средств и количество скомпрометированных банкоматов не разглашаются, но компания настоятельно рекомендовала операторам банкоматов обновить свое программное обеспечение. Общее количество установленных банкоматов General Bytes в мире составляет 8828 аппаратов в более чем 120 странах.
Ранее мы писали, что южнокорейский производитель банкоматов для работы с активами американских банков Hyosang заявил, что планирует интегрировать в свои устройства новый уникальный сервис, предназначенный для операций с цифровыми валютами.
ЧИТАЙТЕ ТАКЖЕ:
- Крупнейший японский онлайн-брокер прекратит майнинг криптовалют в РФ
- Курс Dogecoin стремительно растет на фоне запуска сети Dogechain
- Известный британский необанк создаст на Кипре криптовалютный хаб
