Производитель криптоматов General Bytes сообщил о взломе своей облачной платформы. Хакеры устанавливали вредоносное ПО на устройства и получали доступ к активам пользователей, похитив свыше $1,5 млн.
В бюллетене, опубликованном General Bytes, сказано, что благодаря уязвимости, злоумышленники могут удаленно загружать на криптоматы компании Java-приложения. С их помощью хакеры могут получить доступ к информации пользователей и вводимые данные, а также украсть криптовалюты с горячих кошельков. Компания приостановила работу своего облачного сервиса, но и криптоматы, подключенные к сторонним серверам, также остаются уязвимыми.
«Хакеры могут получить доступ к базе данных. Могут читать и дешифровать API-ключи, используемые для доступа к средствам на горячих кошельках и биржах, выводить с них активы. Также имеют доступ к именам пользователей, могут скачать хэши их паролей и отключать двухфакторную аутентификацию», ― сообщил основатель General Bytes Карел Киовский (Karel Kyovsky).
Компания опубликовала список из 41 адреса кошельков, на которые хакеры переводили средства. Больше всего они вывели биткоинов ― на кошельке хранится 56 BTC, что составляет свыше $1,54 млн. Кроме того, злоумышленники смогли украсть почти 22 ETH.
Это уже не первый случай взлома криптоматов General Bytes. В августе прошлого года компания сообщила о взломе своего сервера криптоприложений. При этом, как заявлено на сайте фирмы, она выпустила более 15 000 криптоматов, которые используются фирмами из 149 стран.