Согласно отчету, опубликованному на прошлой неделе, неизвестный хакер взломал биткойн-банкоматы чешской компании General Bytes. Таким образом, клиенты, которые вложили деньги в банкомат, лишились финансовых средств в криптовалютах.
Хакер изменил криптографические настройки аппаратов, используя настройки своего криптокошелька и недействительный платёжный адрес.
сообщил основатель General Bytes Карел Киовский
В заявлении компании также говорится, что злоумышленник смог удалённо создать учётную запись администратора через интерфейс CAS по URL-адресу на странице, используемой для установки сервера по умолчанию.
Компания также опубликовала шаги по обеспечению безопасности на своём веб-сайте. Она указала, что в ходе нескольких проверок, проведённых с 2020 года, в системе не было обнаружено слабых мест.
Атака произошла через три дня после того, как компания публично объявила о функции "Pomoc Ukrajině" в своих банкоматах. Согласно заявлению General Bytes, всего было атаковано 13 учётных записей клиентов, из которых только у 6 пользователей были украдены средства на общую сумму 16 000 долларов. Предположительно, хакерская атака была осуществлена из Грузии.
Несмотря на то что компания не обязана возмещать клиентам причиненный ущерб, она рассматривает возможность сделать это еще до объявления новых мер безопасности. Компания принесла извинения за ошибки в безопасности своего программного обеспечения.
General Bytes, основанная Карелом Киовским и выпустившая свой первый биткойн-банкомат в 2014 году, сегодня занимает второе место в мире в своей области и производит более сотни аппаратов в месяц. Компания продаёт свою продукцию более чем в 120 странах мира.
