Хакер викрав кошти у людей, які робили депозити через біткойн-банкомати

Тезово:

• Біткоїн-банкомати General Bytes були використані хакером для крадіжки грошей, які люди вносили через пристрої.
• Компанія стверджує, що хакеру вдалося змінити налаштування автоматів для перенаправлення коштів.

Люди, які використовують банкомати General Bytes Bitcoin для внесення депозитів у криптовалюті, були пограбовані хакером, який зміг змінити налаштування пристроїв. Першим новину опублікув сайт Bleeping Computer.

Коментарі обслуговуючої компанії

В інформаційному бюлетені з цього приводу обслуговуюча компанія повідомила, що зловмисник змінив налаштування двосторонніх автоматів, щоб перенаправити кошти замість крипто-гаманців клієнтів на свій гаманець. Компанія уточнює, що хакеру вдалося віддалено створити користувача-адміністратора через Crypto Application Server, яка є системою, що управляє робочими процесами банкомату. Злам був здійснений за допомогою URL-адреси, яка дозволяє виконати інсталяцію на сервер за замовчуванням. Компанія здійснила низку заходів для запобігання можливим шахрайським діям подібного роду. Було представлено стратегію для усунення вразливості системи безпеки та запобігання подальшим подібним загрозам. Заплановані заходи опубліковано на сайті компанії. Численні перевірки, які компанія проводила починаючи з 2020 року, не змогли виявити дану вразливість системи.

Полювання на пожертвування в криптовалюті

Для релізу заяви про інцидент компанії знадобився якийсь час. У заяві не розкривається кількість постраждалих, як і загальна сума викрадених коштів. Нещодавно компанія оголосила про нову ініціативу «Допоможи Україні», яку планує впровадити на своїх банкоматах. Хакерська атака відбулася на третій день після офіційного релізу нової функції.