Českou General Bytes napadli hackeři. Firma instaluje nejvíc bankomatů na bitcoin na světě

„Software největšího výrobce bitcoin bankomatů byl hacknut. Všechna zařízení jsou nyní offline,“ napsal na Twitteru kryptoměnový trader Daniel Trojan. Několik provozovatelů těchto speciálních bankomatů určených na směnu kryptoměny a hotovosti podle Trojana hlásí vykradená konta. Informaci o hackerském útoku potvrdil portálu E15 zakladatel General Bytes Karel Kyovský.

Firma k incidentu vydala report. Útočník prý využil bezpečnostní chybu v rozhraní, které mělo jednotlivým bitcoinmatům sloužit k nahrávání videa na server. Kvůli tomu mohl dokonce útočník odesílat prostředky z kryptoměnových peněženek (hot wallets), které mu nepatřily. „Od roku 2021 jsme provedli řadu bezpečnostních auditů a žádný z nich tuto zranitelnost neidentifikoval,“ napsala firma. General Bytes důsledně zrazuje provozovatele jednotlivých bitcoinmatů od pokračování v činnosti, dokud neprovedou jí navržená bezpečnostní opatření.

Nejde o první podobný problém, kterému firma čelila. Loni v létě server Lupa.cz popsal, jak bylo možné kvůli bezpečnostní chybě odčerpávat z bitcoinmatů finanční prostředky. Firma tehdy incident hlásila policii, způsobená škoda měla dosahovat zhruba 400 tisíc korun.

Co čeká svět kryptoměn v roce 2023. Podívejte se na video:

Video se připravuje …

Krypto 2023: Přijde regulace? • VIDEO Videohub

„Útočník dokázal vzdáleně, přes administrační rozhraní CAS (Coin ATM Server) prostřednictvím volání URL na stránce, která se používá pro výchozí instalaci na serveru a vytvoření prvního administrátora, vytvořit vlastní uživatelský účet s administrátorským oprávněním,“ informovala tehdy společnost General Bytes. Každý provozovatel strojů od General Bytes potřebuje zmiňovaný Coin ATM Server.

Poslední dobou se tuzemská firma chlubila několika byznysovými úspěchy. Ohlásila, ze po šesti letech lze opět najít a používat její bitcoinmat v norském Oslu. Kromě toho s odkazem na statistiky portálu Coin ATM rader General Bytes deklarovala, ze během února letošního roku většina všech nově nainstalovaných bitcoinmatů pocházela právě z dílny tuzemské společnosti. Několik jejích strojů funguje i zemích jako Peru, Jihoafrická republika či Malajsie.

Takto vypadá bitcoinmat od General Bytes v reálu.Autor: E15 Dominik Kučera

Kryptoměnový bankomat je jednou z oblíbených možností, jak nakoupit či prodat bitcoin nebo jinou digitální měnu. Stroje od General Bytes podle údajů výrobce podporují na čtyři desítek různých virtuálních mincí. Kromě dominantní dvojice bitcoin a ether také třeba litecoin či parodický dogecoin.

Při směně virtuální měny za hotovost probíhá transakce anonymně, hodnota obchodu ale nesmí být vyšší než 24 tisíc korun. V Česku většina bitcoinmatů funguje v Praze, například v provozovně e-shopu Alza.cz v Holešovicích nebo v nedaleké kavárně Paralelní Polis.

Nevýhodou obchodování přes bitcoinmat je o zhruba pět procent horší kurz než při směně na velkých kryptoměnových burzách typu Binance či Coinbase.

Zdroj Zde