Jeden z největších výrobců bitcoinových automatů česká společnost General Bytes sídlící v Praze oznámila, že hackerům se podařilo napadnout jejich systém, což jim umožnilo upravit nastavení tak, aby se všechny bitcoiny resp. jiné kryptomeny prodané nebo nakoupené přes tyto automaty převáděly na jejich peněženky.
General Bytes, který má po světě rozmístěno 8 827 bitcoinových automatů ve 120 zemích, potvrdil hack 18. srpna. Provozovatelé bankomatů zároveň požádal o co nejrychlejší aktualizaci softwaru. Množství ukradených finančních prostředků a ani počet napadených bankomatů není známo.
Společnost General Bytes zároveň oznámila, že od roku 2020 provedla několik bezpečnostních auditů, ale bohužel ani jeden nevedl k tomu, aby se zjistila náchylnost softwaru, kterou odhalili útočníci. Aktualizací softwaru by se měla dostat situace do pořádku, ale zákazníci byli pro jistotu upozorněni, aby si při nakládání se stroji General Bytes důkladně ověřili, zda jsou finanční prostředky převedeny správně.
V blogovém příspěvku General Bytes bylo uvedeno, že hackeři provedli útok typu „zero-day“, skrze který získali přístup k firemnímu serveru Crypto Application Server (CAS) a extrahovali finanční prostředky. CAS server spravuje celý provoz bankomatů, který zahrnuje realizaci nákupu a prodeje kryptoměn na burzách a to, které kryptoměny jsou podporovány.
Hackerům se následně podařilo stát se předvolenými správci CAS s názvem GB a poté upravili nastavení tak, že adresy pro koupi a prodej nahradili svými vlastními.
Česká společnost však upozornila, že hackerům se nepodařilo získat přístup k hostitelskému operačnímu systému, nezískali přístup k souborům, k databázím a ani k žádným heslům, hashům hesel, privátním klíčům či API klíčům.
Zdroj: cointelegraph.com
