Hacker během útoku mezi 17. a 18. březnem získal přístup k citlivým informacím General Bytes včetně hesel a soukromých klíčů k privátním peněženkám.
Podle Cointelegraph vedl tento útok ke krádeži minimálně 56 bitcoinů v té době v hodnotě 1,5 milionu dolarů a 21.82 ETH v té době v hodnotě 37 000 dolarů.
Hacker získal přístup k více datům. Zakladatel General Bytes Karel Kyovsky po medializaci incidentu vysvětlil, že to hackerovi umožnilo dosáhnout:
- přistupovat do databáze
- schopnost číst a dešifrovat klíče API používané pro přístup k finančním prostředkům v peněženkách a burzách
- posílat prostředky z hot wallets
- stahovat uživatelská jména, hesla a vypínat dvousložkovou autentizaci
- schopnost skenovat soukromé klíče z bankomatu
Klienty odškodňují
Spolu s refundací poškozených zákazníků česká firma General Bytes doporučuje, aby všichni zákazníci z bezpečnostních důvodů migrovali na instalaci serveru s vlastním hostováním. Při tomto řešení mohou efektivně zabezpečit svou serverovou platformu pomocí VPN.
„Ve velkém investujeme do dalších lidských zdrojů, abychom našim klientům pomohli při migraci jejich stávající infrastruktury na instalaci serveru s vlastním hostováním,“ uvedla společnost se sídlem v Praze.
Většina provozovatelů bankomatů má využívat tohoto způsobu zabezpečení již déle a ubránila se tak i důsledkům hacku, při kterém útočník odhalil slabé místo v zabezpečení systémů General Bytes.
Firma General Bytes sídlí v Praze. Dosud prodala více než 15 000 BTC bankomatů, které se nacházejí ve více než 149 zemích světa.
Zdroj: cointelegraph.com
