České kryptoměnové bankomaty pod útokem hackerů. General Bytes jich vyrábí nejvíce na světě

Největší výrobce bitcoinových automatů na světě, čeští General Bytes, mají pořádný problém. Jejich systémy byly napadeny a útočník odcizil kryptoměny v hodnotě desítek milionů korun.

Útočník byl kvůli bezpečnostní chybě schopen vzdáleně nahrát svou vlastní aplikaci do kryptoměnových ATM spustit ji. Díky tomu získal kompletní přístup a mohl převést kryptoměny uložené v tzv. horkých peněženkách. Dále se útočníkovi povedlo stáhnout uživatelská jména a zahashovaná hesla.

Hot wallet je druh digitální peněženky pro kryptoměny, která je připojena k internetu. Tento typ peněženky je ideální pro běžné transakce a obchodování. Není však vhodný pro uchovávání většího obnosu.

Jak útok proběhl?

Útočník identifikoval bezpečnostní chybu v rozhraní hlavní služby, kterou používají bankomaty Bitcoin k nahrávání videí na server.

Útočník prohledal IP adresní prostor cloudového hostingu Digital Ocean a identifikoval běžící služby CAS na portech 7741, včetně služby General Bytes Cloud a dalších provozovatelů GB ATM, kteří provozují své servery na Digital Ocean, což je provozovatel doporučovaný přímo společností General Bytes.

Obrázek: České kryptoměnové bankomaty pod útokem hackerů. General Bytes jich vyrábí nejvíce na světě

Kryptoměnové automaty lze spatřit na řadě míst. Digital Bytes jsou jejich největším výrobcem. Foto: Se souhlasem Digital Bytes

S využitím této bezpečnostní chyby nahrál útočník vlastní aplikaci přímo na aplikační server používaný administrátorským rozhraním. Následně už mohl provádět téměř libovolné úkony.

General Bytes ve svém prohlášení mj. zmiňují, že od roku 2021 provedli několik bezpečnostních auditů a žádný z nich tuto zranitelnost neidentifikoval.

40 milionů zmizelo v kyberprostoru

Výsledkem útoku je krádež kryptoměn v hodnotě kolem 40 milionů Kč. Konkrétně šlo podle investora Dana Trojana o 56 BTC, 20 ETH, 1220 LTC a 18 400 USDT. General Bytes ve svém prohlášení konkrétní částku neuvádí.

General Bytes na svém webu uvádějí, že svým klientům dodali už přes 15 137 kryptoměnových ATM. General Bytes nyní jejich provozovatele varuje, aby provedli kroky potřebné k jejich zabezpečení. Cloudové služby společnosti zůstávají mimo provoz.

Dotčení provozovatelé bitcoinmatů nyní čekají na to, jak se Digital Bytes zachová a zda bude škody klientům kompenzovat.

Zdroj: General Bytes

Obrázek: Od 1. ledna 2025 už se eDoklady prokážete také u zdravotních pojišťoven, škol či bank
Od 1. ledna 2025 už se eDoklady prokážete také u zdravotních pojišťoven, škol či bank
Obrázek: Co kdybyste mohli ovládat zvuky kolem sebe? Vědci vyvinuli prototyp sluchátek, která to umožní
Co kdybyste mohli ovládat zvuky kolem sebe? Vědci vyvinuli prototyp sluchátek, která to umožní
Obrázek: Trump chce popustit AI uzdu, někteří jeho poradci ji však budou chtít krotit
Trump chce popustit AI uzdu, někteří jeho poradci ji však budou chtít krotit
Obrázek: NASA a SpaceX po 50 letech objevují zapomenuté technologie. Takto s 50m lodí přistanou na Měsíci
NASA a SpaceX po 50 letech objevují zapomenuté technologie. Takto s 50m lodí přistanou na Měsíci
Obrázek: Tyhle Black Friday nabídky si nenechte ujít: Nejvýhodnější neomezený tarif v ČR, Apple i směšně levná elektronika
Tyhle Black Friday nabídky si nenechte ujít: Nejvýhodnější neomezený tarif v ČR, Apple i směšně levná elektronika
Obrázek: Příběh jednoho podvodu: Koupil jsem falešná Apple sluchátka a nepoznali to ani v obchodu
Příběh jednoho podvodu: Koupil jsem falešná Apple sluchátka a nepoznali to ani v obchodu
Obrázek: Nejlepší telefon do 15 000 Kč: Ve slevových akcích pořídíte špičková zařízení
Nejlepší telefon do 15 000 Kč: Ve slevových akcích pořídíte špičková zařízení
Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?