У операторов криптовалютных банкоматов, произведённых компанией General Bytes, украли биткоины
Кибератака на криптоматы была выполнена с 17 по 18 марта.
Злоумышленник воспользовался уязвимостью в сервисном интерфейсе устройств для администраторов, благодаря чему:
Узнал логины и пароли пользователей;
Отключил двухфакторную аутентификацию клиентов;
Похитил цифровые активы из горячих кошельков.
Криптоматы General Bytes
Преступнику удалось взломать от 15 до 20 криптоматов и завладеть примерно 56 биткоинами стоимостью $ 1,5 млн по текущему курсу.
Кроме того, его уловом стали десятки других цифровых активов, например, Ethereum (ETH), Dogecoin (DOGE) и Cardano (ADA). Чтобы защитить финансовые средств от кражи, операторам устройств пришлось временно их отключить.
Сотрудники General Bytes составили инструкцию о том, что уберечься от аналогичных атак в будущем.
Они советуют перенести все данные с облачного хранилища на отдельный сервер и подключаться к службе аутентификации CAS, используя VPN-сервис и файрвол