Группа крипто-хакеров слила все монеты и средства из нескольких биткоин криптоматов по всему миру, размещенных компанией General Bytes.
Хакеры воспользовались так называемой уязвимостью нулевого дня, чтобы предотвратить восстановление всех потерь транзакций. General Bytes заявила: «Ночь с 17 на 18 марта была самым сложным временем для нас и некоторых наших клиентов. Вся команда работает круглосуточно, чтобы собрать все данные о нарушении безопасности и постоянно работает над устранением всех случаев, чтобы помочь клиентам вернуться и продолжить работу со своими криптоматами как можно скорее. Мы приносим извинения за то, что произошло, пересмотрим все наши процедуры безопасности и в настоящее время делаем все возможное, чтобы наши пострадавшие клиенты оставались на плаву».
General Bytes сообщила своим клиентам, что с этого момента она больше не будет управлять CAS от имени своих пользователей. Другими словами владельцы терминалов должны будут сами управлять всеми будущими серверами. Прямо сейчас компания занимается сбором данных от клиентов, чтобы получить представление о том, каковы были их индивидуальные потери. Компания также сотрудничает с федеральными чиновниками по этому вопросу и проводит внутреннее расследование, чтобы лучше понять, что произошло.
Менеджеры General Bytes заявили, что они крайне обеспокоены и удивлены этим инцидентом, учитывая, что за последние два года компания прошла неоднократные проверки безопасности, а такие уязвимости как та, которую использовали хакеры, никогда не были замечены в прошлом. В настоящее время компания связывается со сторонними охранными компаниями, чтобы обсудить усиление защиты в ближайшие месяцы.
Проблема с большинством криптоматов заключается в том, что хранящиеся в них кошельки называются горячими кошельками, что означает, что они напрямую подключены к интернету. Это делает их особенно уязвимыми для киберворов, которые могут манипулировать кодом и API, чтобы получить доступ к указанным кошелькам и средствам содержащимся в них.
