Криптоматы General Bytes пострадали от хакерской атаки на сумму свыше $1,5 млн

Компания General Bytes, которая производит криптоматы, объявила о кибератаке на свою облачную платформу. Уязвимость позволила злоумышленникам удаленно загрузить вредоносные Java-приложения на устройства и получить доступ к информации о пользователях, их активам и вводимым данным. Компания приостановила работу своего облачного сервиса, но криптоматы, подключенные к сторонним серверам, также остаются уязвимыми.

По словам основателя General Bytes Карела Киовского, хакеры могут читать базу данных и дешифровать API-ключи, используемые для доступа к средствам на горячих кошельках и биржах, выводить с них активы, иметь доступ к именам пользователей, скачать хэши их паролей и отключать двухфакторную аутентификацию.

Компания опубликовала список из 41 адреса кошельков, на которые были переведены средства хакерами. Больше всего они вывели биткоинов ― на кошельке хранится 56 BTC, что составляет более $1,54 млн. Кроме того, злоумышленники смогли украсть почти 22 ETH.

General Bytes выпустила более 15 000 криптоматов, которые используются фирмами из 149 стран. Это не первый случай взлома криптоматов General Bytes. В августе прошлого года компания сообщила о взломе своего сервера криптоприложений.