Jeden z najväčších výrobcov bitcoinových automatov česká spoločnosť General Bytes sídliaca v Prahe oznámila, že hackerom sa podarilo napadnúť ich systém, čo im umožnilo upraviť nastavenia tak, aby sa všetky bitcoiny resp. iné kryptomeny predané alebo nakúpené cez tieto automaty prevádzali na ich peňaženky.
General Bytes, ktorý má po svete rozmiestnených 8 827 bitcoinových automatov v 120 krajinách, potvrdil hack 18. augusta. Prevádzkovateľov bankomatov zároveň požiadal o čo najrýchlejšiu aktualizáciu softvéru. Množstvo ukradnutých finančných prostriedkov a ani počet napadnutých bankomatov nie je známe.
Spoločnosť General Bytes zároveň oznámila, že od roku 2020 Byvykonala niekoľko bezpečnostných auditov, no žiaľ ani jeden neviedol k tomu, aby sa zistila náchylnosť softvéru, ktorú odhalili útočníci. Aktualizáciou softvéru by sa mala dosť situácia do poriadku, no zákazníci boli pre istotu upozornení, aby si pri narábaní so strojmi General Bytes dôkladne overili, či sú finančné prostriedky prevedené správne.
V blogovom príspevku General Bytes bolo uvedené, že hackeri vykonali útok k typu “zero-day”, skrz ktorý získali prístup k firemnému serveru Crypto Application Server (CAS) a extrahovali finančné prostriedky. CAS server spravuje celú prevádzku bankomatu, ktorá zahŕňa realizáciu nákupu a predaja kryptomien na burzách a to, ktoré kryptomeny sú podporované.
Hackerom sa následne podarilo stáť sa predvolenými správcami CAS s názvom GB a potom upravili nastavenia tak, že adresy pre kúpu a predaj nahradili svojimi vlastnými.
Česká spoločnosť však upozornila, že hackerom sa nepodarilo získať prístup k hostiteľskému operačnému systému, nezískali prístup k súborom, k databázam a ani k žiadnym heslám, hashom hesiel, privátnym kľúčom či API kľúčom.
Zdroj: cointelegraph.com