Крупнейшую сеть биткоин-банкоматов удалось взломать одному из хакеров, вероятно из-за нарушений безопасности.
General Bytes – крупнейший производитель криптовалютных банкоматов с тысячами машин, расположенных по всей территории Соединенных Штатов. По официальным заявлениям компании, она смогла успешно продать более 15 000 биткоин-банкоматов, в более чем 149 стран мира.
Официальный пресс-релиз сообщил о том, что General Bytes столкнулся с нарушением безопасности. Техническая уязвимость привела к краже как минимум 1,5 миллиона долларов в биткоинах (BTC) у неустановленного ряда операторов. Генеральный директор General Bytes Карел Киовский выступил перед пользователями с версией о том, что одному из хакеров удалось загрузить личное Java-приложение в банкоматы. Как сообщает Киовский, злоумышленник с помощью приложения смог получить доступ к считыванию и расшифровке API-ключей, которые в свою очередь открывают доступ к средствам пользователей, на любых видах кошельков. Используя вирусное приложение, хакер также смог получить полный перечень необходимой информации о пользователях, такие как имена, база данных, пароли, снятие ограничения двухфакторной аутентификации, а также анализ и сканирование журнала использования (для случаев, когда клиент банкомата сканировал закрытые ключи).
Компания General Bytes объявила, что ее облачный сервис и автономные серверы были скомпрометированы. В результате компания закрывает свой облачный сервис.
Представленные данные о краже в 1,5 миллиона долларов нашли подтверждения у сетевых аналитиков. Данные сети показали, что кошелек злоумышленника, который был использован во время атаки хранил 56 биткоинов по указанному адресу. Дальнейшее расследование указало, что хакер также произвел обмен 22 (ETH) на Uniswap. Сетевые сыщики смогли установить множество адресов, которые принадлежали хакеру в различных активах, таких как DAI, XRP, BUSD, DOGE, SHIB.
Официальные представители опубликовали призывающее сообщение для всех пользователей и настаивают на принятии немедленных мер по увеличению безопасности и своей личной информации. Однако о компенсационных выплатах, на момент публикации материала речи не шло. Множество пользователей, также уличили компанию в собственном мошенничестве, отметив, что человек, который смог провернуть такую атаку, знаком с системной «изнутри». Один из пользователей добавил:
«Это не похоже на то, как хакер идет с флешкой, подключает ее к банкомату и загружает атаку, как в видеоигре Watch Dogs».
