České kryptoměnové bankomaty pod útokem hackerů. General Bytes jich vyrábí nejvíce na světě

Chytrá bezpečnost, Fintech, Kryptoměny| Žádné komentáře|

Největší výrobce bitcoinových automatů na světě, čeští General Bytes, mají pořádný problém. Jejich systémy byly napadeny a útočník odcizil kryptoměny v hodnotě desítek milionů korun.

Útočník byl kvůli bezpečnostní chybě schopen vzdáleně nahrát svou vlastní aplikaci do kryptoměnových ATM spustit ji. Díky tomu získal kompletní přístup a mohl převést kryptoměny uložené v tzv. horkých peněženkách. Dále se útočníkovi povedlo stáhnout uživatelská jména a zahashovaná hesla.

Hot wallet je druh digitální peněženky pro kryptoměny, která je připojena k internetu. Tento typ peněženky je ideální pro běžné transakce a obchodování. Není však vhodný pro uchovávání většího obnosu.

Jak útok proběhl?

Útočník identifikoval bezpečnostní chybu v rozhraní hlavní služby, kterou používají bankomaty Bitcoin k nahrávání videí na server.

Útočník prohledal IP adresní prostor cloudového hostingu Digital Ocean a identifikoval běžící služby CAS na portech 7741, včetně služby General Bytes Cloud a dalších provozovatelů GB ATM, kteří provozují své servery na Digital Ocean, což je provozovatel doporučovaný přímo společností General Bytes.

Obrázek: České kryptoměnové bankomaty pod útokem hackerů. General Bytes jich vyrábí nejvíce na světě

Kryptoměnové automaty lze spatřit na řadě míst. Digital Bytes jsou jejich největším výrobcem. Foto: Se souhlasem Digital Bytes

S využitím této bezpečnostní chyby nahrál útočník vlastní aplikaci přímo na aplikační server používaný administrátorským rozhraním. Následně už mohl provádět téměř libovolné úkony.

General Bytes ve svém prohlášení mj. zmiňují, že od roku 2021 provedli několik bezpečnostních auditů a žádný z nich tuto zranitelnost neidentifikoval.

40 milionů zmizelo v kyberprostoru

Výsledkem útoku je krádež kryptoměn v hodnotě kolem 40 milionů Kč. Konkrétně šlo podle investora Dana Trojana o 56 BTC, 20 ETH, 1220 LTC a 18 400 USDT. General Bytes ve svém prohlášení konkrétní částku neuvádí.

General Bytes na svém webu uvádějí, že svým klientům dodali už přes 15 137 kryptoměnových ATM. General Bytes nyní jejich provozovatele varuje, aby provedli kroky potřebné k jejich zabezpečení. Cloudové služby společnosti zůstávají mimo provoz.

Dotčení provozovatelé bitcoinmatů nyní čekají na to, jak se Digital Bytes zachová a zda bude škody klientům kompenzovat.

Zdroj: General Bytes

O autorovi

Alena Ilbová

Bez technologií nedám ani ránu. Práce v technickém magazínu mi umožňuje dále se rozvíjet a přinášet čtenářům zajímavé a aktuální informace o technologiích.

Příbuzné příspěvky

Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Obrázek: Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Obrázek: Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Obrázek: Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků
Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků