18 августа неизвестные хакеры взломали криптографические настройки биткоин-банкоматов General Bytes, с помощью чего смогли перечислять вносимые через устройства криптовалюты на свой кошелек. Инцидент подтвердили представители компании.
Консультативная группа General Bytes по безопасности заявила, что хакеры провели атаку уязвимости нулевого дня, чтобы получить доступ к серверу криптографических приложений (CAS) компании и похитить средства.
Сервер CAS управляет всеми операциями банкомата, включая покупку и продажу криптовалют на биржах.
По версии экспертов, хакеры «сканировали открытые серверы, работающие на TCP-портах 7777 или 443, включая те, что размещались в облачном сервисе General Bytes».
Оттуда хакеры добавили себя в качестве администратора по умолчанию в CAS с именем gb. Затем они продолжили изменять настройки «покупки» и «продажи», чтобы любые полученные биткоин-банкоматом криптовалюты поступали на их кошелек.
Злоумышленники внесли модификацию в версию ПО 20201208 от 18 августа. General Bytes призвала клиентов воздержаться от использования своих банкоматов до выпуска исправлений.
Пользователям также рекомендовали изменить настройки серверного брандмауэра, чтобы разрешить доступ к интерфейсу администратора CAS только с авторизованных IP-адресов.
В General Bytes добавили, что ранее проведенные проверки безопасности не выявляли эту уязвимость.
Компания не уточнила количество скомпрометированных банкоматов, сумму похищенных криптовалют и число потенциальных жертв.
General Bytes владеет и управляет 8827 биткоин-банкоматами более чем в 120 странах. Штаб-квартира компании находится в Праге, Чехия. Клиенты банкоматов могут купить или продать более 40 монет.
Напомним, в ноябре 2021 года ФБР зафиксировало рост мошенничеств с использованием криптовалютных банкоматов. По данным правоохранителей США, злоумышленники ищут жертв через интернет и под различными предлогами требуют перевести средства через криптовалютный банкомат по QR-коду, привязанному к их кошельку.