У операторов криптовалютных банкоматов, произведённых компанией General Bytes, украли биткоины.
По данным General Bytes, кибератака на криптоматы была выполнена с 17 по 18 марта. Злоумышленник воспользовался уязвимостью в сервисном интерфейсе устройств для администраторов, благодаря чему:
- Узнал логины и пароли пользователей;
- Отключил двухфакторную аутентификацию клиентов;
- Похитил цифровые активы из горячих кошельков.
Преступнику удалось взломать от 15 до 20 криптоматов и завладеть примерно 56 биткоинами стоимостью $ 1,5 млн по текущему курсу. Кроме того, его уловом стали десятки других цифровых активов, например, Ethereum (ETH), Dogecoin (DOGE) и Cardano (ADA). Чтобы защитить финансовые средств от кражи, операторам устройств пришлось временно их отключить.
Сотрудники General Bytes составили инструкцию о том, что уберечься от аналогичных атак в будущем. Они советуют перенести все данные с облачного хранилища на отдельный сервер и подключаться к службе аутентификации CAS, используя VPN-сервис и файрвол, чтобы хакер не мог получить доступ к серверу.