Криптоматы General Bytes взломаны
Криптоматы General Bytes стали еще одной жертвой хакеров. Скорее всего атака связана с тем, что компания предложила новую услугу Help Ukraine (Помоги Украине). Преступникам удалось настроить отправку донатов на свои кошельки. На данный момент компания General Bytes не сообщила, сколько клиентов стали жертвами атаки хакеров, и какое количество криптовалют похищено.
General Bytes не рекомендует клиентам пользоваться банкоматами до установки двух патчей (20220531.38 и 20220725.22) на своих серверах. Также пользователям предоставили инструкции по настройке серверных брандмауэров для контроля доступа к CAS.
Каким образом криптоматы General Bytes были взломаны хакерами
General Bуtes владеет криптоматами по всему миру и ее считают лидером в этом сегменте криптовалютного рынка. Как заявили в пресс-службе, атака произошла 18 августа, через 3 суток после того, как была предложена услуга «Help Ukraine».
Техническая служба начала расследование нападения, просят все, кто владеет какой-либо информацией, заполнить гугл-форму. Как указывают специалисты компании, атаки проходили следующим образом.
Сначала хакеры просканировали IP-адреса облачного хостинга Digital Ocean на наличие CAS-служб, открывающих порты 7777 или 443. Далее они использовали 0-day уязвимость и создали фальшивую учетную запись администратора. Получив доступ к интерфейсу CAS, хакеры поменял имя учетной записи администратора по умолчанию на “gb”. Далее преступники поменял настройки покупки и продажи криптовалюты, а также недействительный адрес платежа.
Таким образом, когда клиенты криптомата хотели перевести, продать или купить криптовалюту, средства уходили на кошелек мошенников. Как было указано ранее, пока неизвестно, сколько криптовалют смогли украсть киберпреступники.
Почему атака была осуществлена
Множество пользователей по всему миру перечисляют донаты в криптовалютах волонтерским организациям в Украине. Возможно, одна из групп кибернаемников решила не допустить пожертвований для них. Поэтому и была совершена атака на криптоматы. Какая именно группа хакеров совершила нападение, пока не уточняется. Можно предположить, что они связаны с РФ.
В General Bytes пообещали, как можно быстрее провести расследование и сообщить пользователям о том, кто именно стоял за атакой на криптоматы. Ведется работа по улучшению системы защиты криптоматов от взломов.
Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News