Właśnie dowiedzieliśmy się, że firma General Bytes, która stoi za globalną siecią bitomatów, 17 i 18 marca doznała ataku przez hakera. Przestępca uzyskał zdalny dostęp do głównego interfejsu jej usługi, w skutek czego przejął ponad 56 bitcoinów o wartości około 1,5 miliona USD.
General Bytes okradzione
Niektórzy operatorzy
bitomatów firmy tymczasowo wyłączyli swoje urządzenia w obawie przed dalszymi atakami. Mówimy o aż kilku tysiącach bitomatów, które są rozlokowane głównie w USA.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR
General Bytes podało w swoim komunikacie, że przestępca w wyniku ataku otrzymał dostęp do bazy danych. To pomogło mu odczytać i odszyfrować klucze API używane do uzyskiwania dostępu do środków, które są umieszczane w gorących portfelach. Ponadto haker mógł pobrać nazwy użytkowników, uzyskać dostęp do haseł i wyłączyć opcje logowania 2FA. Co więcej, mógł przesłać środki z gorących portfeli na swój adres w blockchainie.
Sieć bitomatów wyłączona
Serwis
Bitcoin.com rozmawiał z osobą zaznajomioną ze sprawą. W efekcie dowiedział się, że wszyscy amerykańscy operatorzy bitomatów korzystający z urządzeń General Bytes musieli je teraz tymczasowo wyłączyć. Obecnie serwery, na których oparta jest usługa, będą musiały zostać przebudowane od podstaw. Nie wiadomo, kiedy sieć bitomatów znów zacznie w pełni działać.
Podobno General Bytes przenosi operatorów na serwery hostowane samodzielnie. Firma przekazała, że zaprzestaje świadczenia usług w chmurze. Ponadto dodała, że od 2021 roku przeprowadziła wiele audytów dot. systemów bezpieczeństwa i żaden z nich nie zidentyfikował luki, którą teraz wykorzystał haker.
Według statystyk onchain, przestępca wyprowadził z rezerw firmy 56,28 bitcoinów o wartości około 1,5 miliona USD. Przejął też sporo ETH, USDT, BUSD, DAI, DOGE, SHIB i TRX. Część środków została przesłana na platformę zdecentralizowanej wymiany (DEX) Uniswap.
W sierpniu 2022 r. firma miała już podobne problemy, gdy zlokalizowała lukę w swoich zabezpieczeniach, która także groziła kradzieżą kryptowalut.
General Bytes to dziś największa firma produkująca bitomaty. Na całym świecie zamontowano 9516 jej urządzeń. Najwięcej znajduje się w USA. Sześć można zobaczyć w Polsce, na Pomorzu.
GENERAL BYTES@generalbytes