Máme tu další problém spojený s kryptoměnami a bezpečností. Systém kryptoměnových automatů české společnosti General Bytes obsahoval 0-day chybu, kterou útočníci využili ke krádeži kryptoměn nic netušících uživatelů.
Mezi 17. a 18. březnem byl úspěšně napaden systém kryptoměnových automatů společnosti General Bytes. Ta má sídlo v Praze a už krátce po půlnoci začala kontaktovat své zákazníky, aby vypnuli servery. Útočníkům se totiž do systému povedlo do systémů nahrát svou Java aplikaci a spustit ji. Využili k tomu vzdálený přístup k terminálům pro upload videí. Tato část systému obsahovala bezpečnostní chybu, která jim umožnila přístup k databázi, přinesla schopnost číst a rozšifrovat API klíče pro přístup k hot wallets (online peněženkám), takže z těchto peněženek také mohli posílat prostředky.
ilustrační foto, autor: Mk4112, CC BY-SA 4.0, přes Wikimedia Commons
Mohli také stahovat uživatelská jména uživatelů, jejich zahashovaná hesla a vypnout jim zabezpečení pomocí 2FA. Byli také schopni přistupovat k systémovým logům. General Bytes pozastavil své cloudové služby a do 15 hodin vydal bezpečnostní opravu. Než se tak však stalo, z peněženek uživatelů zmizelo 56 BTC (tj. 1,55 mil. USD, což je zhruba 34,6 mil. Kč). Připomeňme, že firma dosud vyrobila přes 9500 terminálů, které jsou používány ve 120 zemích světa.
