České kryptoměnové bankomaty pod útokem hackerů. General Bytes jich vyrábí nejvíce na světě

Chytrá bezpečnost, Fintech, Kryptoměny| Vstoupit do diskuze|

Největší výrobce bitcoinových automatů na světě, čeští General Bytes, mají pořádný problém. Jejich systémy byly napadeny a útočník odcizil kryptoměny v hodnotě desítek milionů korun.

Útočník byl kvůli bezpečnostní chybě schopen vzdáleně nahrát svou vlastní aplikaci do kryptoměnových ATM spustit ji. Díky tomu získal kompletní přístup a mohl převést kryptoměny uložené v tzv. horkých peněženkách. Dále se útočníkovi povedlo stáhnout uživatelská jména a zahashovaná hesla.

Hot wallet je druh digitální peněženky pro kryptoměny, která je připojena k internetu. Tento typ peněženky je ideální pro běžné transakce a obchodování. Není však vhodný pro uchovávání většího obnosu.

Jak útok proběhl?

Útočník identifikoval bezpečnostní chybu v rozhraní hlavní služby, kterou používají bankomaty Bitcoin k nahrávání videí na server.

Útočník prohledal IP adresní prostor cloudového hostingu Digital Ocean a identifikoval běžící služby CAS na portech 7741, včetně služby General Bytes Cloud a dalších provozovatelů GB ATM, kteří provozují své servery na Digital Ocean, což je provozovatel doporučovaný přímo společností General Bytes.

Obrázek: České kryptoměnové bankomaty pod útokem hackerů. General Bytes jich vyrábí nejvíce na světě

Kryptoměnové automaty lze spatřit na řadě míst. Digital Bytes jsou jejich největším výrobcem. Foto: Se souhlasem Digital Bytes

S využitím této bezpečnostní chyby nahrál útočník vlastní aplikaci přímo na aplikační server používaný administrátorským rozhraním. Následně už mohl provádět téměř libovolné úkony.

General Bytes ve svém prohlášení mj. zmiňují, že od roku 2021 provedli několik bezpečnostních auditů a žádný z nich tuto zranitelnost neidentifikoval.

40 milionů zmizelo v kyberprostoru

Výsledkem útoku je krádež kryptoměn v hodnotě kolem 40 milionů Kč. Konkrétně šlo podle investora Dana Trojana o 56 BTC, 20 ETH, 1220 LTC a 18 400 USDT. General Bytes ve svém prohlášení konkrétní částku neuvádí.

General Bytes na svém webu uvádějí, že svým klientům dodali už přes 15 137 kryptoměnových ATM. General Bytes nyní jejich provozovatele varuje, aby provedli kroky potřebné k jejich zabezpečení. Cloudové služby společnosti zůstávají mimo provoz.

Dotčení provozovatelé bitcoinmatů nyní čekají na to, jak se Digital Bytes zachová a zda bude škody klientům kompenzovat.

Zdroj: General Bytes

O autorovi

Alena Ilbová

Bez technologií nedám ani ránu. Práce v technickém magazínu mi umožňuje dále se rozvíjet a přinášet čtenářům zajímavé a aktuální informace o technologiích.

Příbuzné příspěvky

Obrázek: AI v rukou generace Z: Čeští studenti vymysleli brýle pro nevidomé a interaktivní čtečku knih
AI v rukou generace Z: Čeští studenti vymysleli brýle pro nevidomé a interaktivní čtečku knih
Obrázek: Vědci vyvinuli natahovací solární panel. Napnutím lze zvětšit o polovinu
Vědci vyvinuli natahovací solární panel. Napnutím lze zvětšit o polovinu
Obrázek: Klein Vision AirCar: Cesta létajícím vozem původem ze Slovenska je futuristickým zážitkem
Klein Vision AirCar: Cesta létajícím vozem původem ze Slovenska je futuristickým zážitkem
Obrázek: Silnice jsou kvůli nim prý nebezpečnější. Senátoři varují před autonomními vozidly a asistenty pro řidiče
Silnice jsou kvůli nim prý nebezpečnější. Senátoři varují před autonomními vozidly a asistenty pro řidiče
Obrázek: Tvrdí cizí lidé, že jim volalo vaše číslo? Poradíme, jak poznat podvodný spoofing
Tvrdí cizí lidé, že jim volalo vaše číslo? Poradíme, jak poznat podvodný spoofing
Obrázek: Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?
Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?
Obrázek: Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Obrázek: Tesla v ČR otevřela své rychlonabíječky pro všechny elektromobily. Jak nabíjet na Superchargeru?
Tesla v ČR otevřela své rychlonabíječky pro všechny elektromobily. Jak nabíjet na Superchargeru?