České kryptoměnové bankomaty pod útokem hackerů. General Bytes jich vyrábí nejvíce na světě

Největší výrobce bitcoinových automatů na světě, čeští General Bytes, mají pořádný problém. Jejich systémy byly napadeny a útočník odcizil kryptoměny v hodnotě desítek milionů korun.

Útočník byl kvůli bezpečnostní chybě schopen vzdáleně nahrát svou vlastní aplikaci do kryptoměnových ATM spustit ji. Díky tomu získal kompletní přístup a mohl převést kryptoměny uložené v tzv. horkých peněženkách. Dále se útočníkovi povedlo stáhnout uživatelská jména a zahashovaná hesla.

Hot wallet je druh digitální peněženky pro kryptoměny, která je připojena k internetu. Tento typ peněženky je ideální pro běžné transakce a obchodování. Není však vhodný pro uchovávání většího obnosu.

Jak útok proběhl?

Útočník identifikoval bezpečnostní chybu v rozhraní hlavní služby, kterou používají bankomaty Bitcoin k nahrávání videí na server.

Útočník prohledal IP adresní prostor cloudového hostingu Digital Ocean a identifikoval běžící služby CAS na portech 7741, včetně služby General Bytes Cloud a dalších provozovatelů GB ATM, kteří provozují své servery na Digital Ocean, což je provozovatel doporučovaný přímo společností General Bytes.

Obrázek: České kryptoměnové bankomaty pod útokem hackerů. General Bytes jich vyrábí nejvíce na světě

Kryptoměnové automaty lze spatřit na řadě míst. Digital Bytes jsou jejich největším výrobcem. Foto: Se souhlasem Digital Bytes

S využitím této bezpečnostní chyby nahrál útočník vlastní aplikaci přímo na aplikační server používaný administrátorským rozhraním. Následně už mohl provádět téměř libovolné úkony.

General Bytes ve svém prohlášení mj. zmiňují, že od roku 2021 provedli několik bezpečnostních auditů a žádný z nich tuto zranitelnost neidentifikoval.

40 milionů zmizelo v kyberprostoru

Výsledkem útoku je krádež kryptoměn v hodnotě kolem 40 milionů Kč. Konkrétně šlo podle investora Dana Trojana o 56 BTC, 20 ETH, 1220 LTC a 18 400 USDT. General Bytes ve svém prohlášení konkrétní částku neuvádí.

General Bytes na svém webu uvádějí, že svým klientům dodali už přes 15 137 kryptoměnových ATM. General Bytes nyní jejich provozovatele varuje, aby provedli kroky potřebné k jejich zabezpečení. Cloudové služby společnosti zůstávají mimo provoz.

Dotčení provozovatelé bitcoinmatů nyní čekají na to, jak se Digital Bytes zachová a zda bude škody klientům kompenzovat.

Zdroj: General Bytes

Obrázek: Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Obrázek: Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Obrázek: Z dronů do elektrokol: DJI představila špičkový pohon pro elektrokola
Z dronů do elektrokol: DJI představila špičkový pohon pro elektrokola
Obrázek: Předplatné nebude, tvrdí Samsung. Prsten Galaxy Ring může konkurenci zatopit
Předplatné nebude, tvrdí Samsung. Prsten Galaxy Ring může konkurenci zatopit
Obrázek: Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Obrázek: Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Obrázek: Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Obrázek: Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?
Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?