České kryptoměnové bankomaty pod útokem hackerů. General Bytes jich vyrábí nejvíce na světě

Chytrá bezpečnost, Fintech, Kryptoměny| Žádné komentáře|

Největší výrobce bitcoinových automatů na světě, čeští General Bytes, mají pořádný problém. Jejich systémy byly napadeny a útočník odcizil kryptoměny v hodnotě desítek milionů korun.

Útočník byl kvůli bezpečnostní chybě schopen vzdáleně nahrát svou vlastní aplikaci do kryptoměnových ATM spustit ji. Díky tomu získal kompletní přístup a mohl převést kryptoměny uložené v tzv. horkých peněženkách. Dále se útočníkovi povedlo stáhnout uživatelská jména a zahashovaná hesla.

Hot wallet je druh digitální peněženky pro kryptoměny, která je připojena k internetu. Tento typ peněženky je ideální pro běžné transakce a obchodování. Není však vhodný pro uchovávání většího obnosu.

Jak útok proběhl?

Útočník identifikoval bezpečnostní chybu v rozhraní hlavní služby, kterou používají bankomaty Bitcoin k nahrávání videí na server.

Útočník prohledal IP adresní prostor cloudového hostingu Digital Ocean a identifikoval běžící služby CAS na portech 7741, včetně služby General Bytes Cloud a dalších provozovatelů GB ATM, kteří provozují své servery na Digital Ocean, což je provozovatel doporučovaný přímo společností General Bytes.

Obrázek: České kryptoměnové bankomaty pod útokem hackerů. General Bytes jich vyrábí nejvíce na světě

Kryptoměnové automaty lze spatřit na řadě míst. Digital Bytes jsou jejich největším výrobcem. Foto: Se souhlasem Digital Bytes

S využitím této bezpečnostní chyby nahrál útočník vlastní aplikaci přímo na aplikační server používaný administrátorským rozhraním. Následně už mohl provádět téměř libovolné úkony.

General Bytes ve svém prohlášení mj. zmiňují, že od roku 2021 provedli několik bezpečnostních auditů a žádný z nich tuto zranitelnost neidentifikoval.

40 milionů zmizelo v kyberprostoru

Výsledkem útoku je krádež kryptoměn v hodnotě kolem 40 milionů Kč. Konkrétně šlo podle investora Dana Trojana o 56 BTC, 20 ETH, 1220 LTC a 18 400 USDT. General Bytes ve svém prohlášení konkrétní částku neuvádí.

General Bytes na svém webu uvádějí, že svým klientům dodali už přes 15 137 kryptoměnových ATM. General Bytes nyní jejich provozovatele varuje, aby provedli kroky potřebné k jejich zabezpečení. Cloudové služby společnosti zůstávají mimo provoz.

Dotčení provozovatelé bitcoinmatů nyní čekají na to, jak se Digital Bytes zachová a zda bude škody klientům kompenzovat.

Zdroj: General Bytes

O autorovi

Alena Ilbová

Bez technologií nedám ani ránu. Práce v technickém magazínu mi umožňuje dále se rozvíjet a přinášet čtenářům zajímavé a aktuální informace o technologiích.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: ASUS odhalil nejrychlejší OLED monitory a limitovanou edici grafiky RTX 5090
ASUS odhalil nejrychlejší OLED monitory a limitovanou edici grafiky RTX 5090
Obrázek: SpaceX intenzivně posiluje satelitní internet Starlink. Má už přes 8 100 družic
SpaceX intenzivně posiluje satelitní internet Starlink. Má už přes 8 100 družic
Obrázek: Skládací HONOR Magic V5 míří na český trh. Je levnější než Samsung Galaxy Z Fold 7 a promění se v tablet
Skládací HONOR Magic V5 míří na český trh. Je levnější než Samsung Galaxy Z Fold 7 a promění se v tablet
Obrázek: Konec výměny baterek? Nové solární panely budou napájet klávesnice a senzory i ze světla žárovek
Konec výměny baterek? Nové solární panely budou napájet klávesnice a senzory i ze světla žárovek
Obrázek: Jste opravdový Applista? Těchto pět tipů by měl znát každý majitel iPhonu
Jste opravdový Applista? Těchto pět tipů by měl znát každý majitel iPhonu
Obrázek: Zkrachoval vám dodavatel fotovoltaiky? Nepropadejte panice, takto situaci vyřešíte
Zkrachoval vám dodavatel fotovoltaiky? Nepropadejte panice, takto situaci vyřešíte
Obrázek: Soukromé konverzace s ChatGPT byly dohledatelné ve vyhledávačích. Jak být o krok napřed?
Soukromé konverzace s ChatGPT byly dohledatelné ve vyhledávačích. Jak být o krok napřed?
Obrázek: Microsoft chce změnit způsob, jak používáte internet. Vyzkoušejte AI Copilot Mód v prohlížeči Edge
Microsoft chce změnit způsob, jak používáte internet. Vyzkoušejte AI Copilot Mód v prohlížeči Edge