Виробник криптоматів General Bytes оголосив про злам гарячих гаманців користувачів
- Хакер скористався «лазівкою» в захисті компанії, завантаживши своє ПЗ на Java
- Він отримав доступ до закритих ключів, коштів користувачів та їхніх персональних даних
- Компанія просить клієнтів негайно змінити сервер, до яких під’єднано обладнання
У суботу, 18 березня, виробник криптоматів із Праги General Bytes оголосив про злам бази даних. Невідомий хакер отримав доступ до особистих даних користувачів, включно з паролями, закритими ключами і журналом подій терміналів.
Компанія попередила своїх клієнтів про інцидент і закликала вжити негайних заходів. Зокрема, необхідно змінити сервер, до якого під’єднано обладнання.
Хакер отримав доступ до бази даних через власний додаток на Java. Він запустив клієнт віддалено, скориставшись сервісним інтерфейсом.
У результаті хмарне сховище та автономні сервери GB були скомпрометовані. Хакер отримав доступ до:
- бази даних компанії;
- закритих ключів API для доступу до коштів на гарячих гаманцях;
- безпосередньо самих активів на цих рахунках;
- імен користувачів, їхніх паролів;
- журналу подій на окремих терміналах.
Засновник компанії Карел Кіовський заявив, що з 2021 року фірма провела кілька технічних перевірок. Жодна з них не виявила ту «лазівку», якою скористався хакер.
Також виробник опублікував список залучених зловмисником адрес. На одній із них баланс становить 56 BTC, тобто $1,54 млн. На іншій — 21,82 ETH ($36 тисяч).
Але це лише приблизний збиток. Точних даних про постраждалих поки що немає. General Bytes — це один із провідних виробників криптоматів, який постачає своє обладнання у 149 країн по всьому світу. Раніше ми повідомляли про те, що BlockSec заважали хакеру вкрасти $5 млн. Усі подробиці за посиланням.