Usuários de caixas eletrônicos criptográficos da General Bytes perderam mais de US$ 1,5 milhão durante um ataque de hackers

Tempo de leitura do artigo:
1 minuto.

O fabricante de caixas eletrônicos criptográficos General Bytes anunciou um hack em sua plataforma de nuvem. Os hackers instalaram malware nos dispositivos e obtiveram acesso aos ativos dos usuários, roubando mais de US$ 1,5 milhão.

Em um boletim publicado pela General Bytes,diz-se que, graças à vulnerabilidade, os invasores podem fazer upload remotamente de aplicativos Java para os criptomats da empresa. Com a ajuda deles, os hackers podem acessar informações do usuário e inserir dados, além de roubar criptomoedas de carteiras quentes. A empresa suspendeu seu serviço de nuvem, mas os caixas eletrônicos conectados a servidores de terceiros também permanecem vulneráveis.

“Os hackers podem acessar o banco de dados.Eles podem ler e descriptografar chaves de API usadas para acessar fundos em carteiras e trocas quentes, retirar ativos delas. Eles também têm acesso a nomes de usuário, podem baixar seus hashes de senha e desabilitar a autenticação de dois fatores”, disse o fundador da General Bytes, Karel Kyovsky.

A empresa divulgou uma lista com 41 endereçoscarteiras para as quais os hackers transferiram fundos. Acima de tudo, eles retiraram bitcoins - 56 BTC estão armazenados na carteira, que são mais de US $ 1,54 milhão. Além disso, os invasores conseguiram roubar quase 22 ETH.

Este não é o primeiro caso de invasão de criptomatsBytes Gerais. Em agosto passado, a empresa informou que seu servidor de aplicativos criptográficos havia sido hackeado. Ao mesmo tempo, conforme declarado no site da empresa, ela lançou mais de 15.000 criptomats, que são usados ​​por empresas de 149 países.