Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Производителя биткоин-банкоматов General Bytes снова атаковали хакеры

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 04-04-2025, 07:45 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Злоумышленник взломал облачный сервис производителя биткоин-банкоматов General Bytes и автономные серверы операторов устройств, получив доступ к персональной информации и средствам.

Инцидент произошел 17-18 марта. Хакер смог удаленно загрузить Java-приложение через сервисный интерфейс, используемый терминалами для закачки видео на сервер. Это дало ему возможность:
  • получить доступ к базе данных;

  • читать и расшифровывать API-ключи для доступа к средствам в горячих кошельках и на биржах;

  • отправлять средства с адресов пользователей;

  • загружать имена, хеши паролей и отключать 2FA;

  • получать информацию из журнала событий для поиска сканирования клиентами закрытого ключа в банкомате.


«С 2021 года мы провели несколько аудитов безопасности и ни один из них не обнаружил уязвимость», — отметили в компании.
В General Bytes приняли решение отключить свой облачный сервис. Операторам биткоин-ATM команда предложила перейти на автономные серверы. Она также настоятельно рекомендовала заменить все пароли пользователя сервиса CAS, ключи API, доступ клиентов. В компании отметили, что для подключения терминала желательно использовать брандмауэр и VPN.
Разработчики выпустили патчи для исправления бага, который использовал злоумышленник. Они также хотят в ближайшее время провести несколько независимых проверок систем безопасности.
General Bytes не назвала сумму возможного ущерба и количество пострадавших пользователей. Специалисты компании определили задействованные хакером в атаке криптокошельки. На адресе в сети биткоина все транзакции проходили с 17 марта, на момент написания баланс составляет 56,3 BTC (~$1,58 млн).
Согласно Coin ATM Radar, количество установленных по всему миру криптовалютных ATM от General Bytes достигло 9534 единицы. Показатель увеличился по сравнению со второй половиной 2022 года, когда темпы подключения подобных устройств резко обвалились.
Напомним, в августе хакеры взломали криптографические настройки биткоин-банкоматов General Bytes и получили возможность перечислять вносимые средства в свои кошельки.
https://forklog.com/news/proizvodite...akovali-hakery
Reply

Tags
NULL

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Linear Mode Linear Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 10:59 PM.

Contact Us - Carder.life - Archive - Top