Неизвестная группировка хакеров нанесла атаку на General Bytes. Производитель криптобанкоматов уточняет, что были похищены не только средства компании, но и криптовалюта клиентов.
Злоумышленники использовали 0-day уязвимость. Сейчас проводится расследование, и согласно версии следствия орудовал не один человек. Очевидно, что атаку совершила группировка. Чешская компания General Bytes стала жертвой опасной кибербанды. Она владеет 15 тысячами криптовалютных банкоматов, которыми пользуются в 120 странах.
С помощью криптовалютного банкомата можно покупать и продавать 40 видов криптовалюты на бирже. Устройства контролируются удаленно через CAS-сервер. Никто в компании не ожидал, что хакеры могут взломать систему безопасности. Хакеры удаленно взломали платформу, используя уязвимость нулевого дня. Это позволило получить доступ к сканированию пространства IP-адресов облачного хостинга и похитить чужие денежные средства.
Как только компания узнала о взломе, она обратилась в полицию и сделала официальное обращение к своим клиентам. В General Bytes принесли извинения. Эксперты рекомендовали установить последнее обновление для защиты серверов от злоумышленников. Они советуют сгенерировать ключи API и стереть старые данные.
