Trusted

Производитель BTC-банкоматов закрыл часть сервисов из-за взлома кошельков

2 mins
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • В результате уязвимости злоумышленнику удалось получить доступ к горячим кошелькам
  • Хакер смог удаленно загрузить и запустить Java-приложение через главный сервисный интерфейс
  • Общая сумма похищенной криптовалюты неизвестна
  • promo

General Bytes сообщил о закрытии облачных сервисов после взлома горячих кошельков пользователей

Производитель биткоин-банкоматов General Bytes закрыл облачные сервисы из-за обнаружения уязвимости в системе безопасности.

«General Bytes закрывает свой облачный сервис. Теоретически (и практически) невозможно защитить систему, предоставляющую доступ нескольким операторам одновременно, если некоторые из них являются злоумышленниками», — говорится в заявлении компании.

По его данным, в результате этой уязвимости злоумышленнику удалось получить доступ к горячим кошелькам пользователей, а также конфиденциальную информацию, среди которой пароли и ключи.

«Мы призываем всех наших клиентов принять незамедлительные меры для защиты своих средств и личной информации», — заявила команда проекта.

После инцидента производитель BTC-банкоматов опубликовал предупреждение, в котором говорилось, что хакеру удалось удаленно загрузить и запустить Java-приложение через главный сервисный интерфейс в терминалах для кражи данных пользователей и их средств из горячих кошельков.

Позднее основатель General Byes Карел Киовский пояснил, что в результате взлома хакер смог совершить несколько вещей: получить доступ к базе данных, а также возможность чтения и расшифровки API-ключей, которые используются для получения доступа к средствам. Кроме того, злоумышленник смог вывести средства с кошельков пользователей, отключить двухфакторную аутентификацию их аккаунтов и получить доступ к журналам событий терминала.

Киовский также пояснил, что взлому подвергся как облачный сервис General Bytes, так и автономные серверы других операторов:

«С 2021 года мы провели несколько аудитов безопасности, и ни один из них не выявил эту уязвимость».

По данным Blockchair, злоумышленник, предположительно, смог украсть 56 BTC, что составляет более $1,5 млн. Сейчас на кошельке злоумышленника хранится именно такая сумма. Мошенник также смог перевести около 21,79 ether (ETH), то есть более $39 000, на децентрализованную биржу Uniswap. Также хакер украл средства в таких токенах, как XRP, BUSD, Cardano, DAI, DogeCoin, Shiba Inu, Tron. Общая сумма похищенной криптовалюты неизвестна.

Однако это не первый инцидент с безопасностью у General Bytes. В августе прошлого года компания заявила о взломе, в результате которого злоумышленник смог похитить около $16 000 через банкомат в Праге.

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

anna-kharitonova.png
Анна Харитонова
Автор новостей с многолетним опытом работы в федеральных СМИ. С 2020 года пишет про блокчейн и DeFi для онлайн-ресурсов, семь лет занималась контентом для крупных крипто- и финтех-компаний— Сбер, Rambler Group, XSOLLA, Bybit и др. Выпускница факультета журналистики МГУ, бывший член Союза журналистов России.
READ FULL BIO
Sponsored
Sponsored