Podle zprávy zveřejněné minulý týden se měl neznámý hacker nabourat do automatů na bitcoiny české firmy General Bytes. Zákazníky, kteří do automatů vložili peníze, tak připravil o finanční zdroje v kryptoměnách.
Hacker měl upravit kryptografické nastavení automatů pomocí nastavení své kryptopeněženky a neplatné platební adresy, uvedl zakladatel General Bytes Karel Kyovský na síti pro online spolupráci Confluence.
„Útočník byl schopen na dálku vytvořit administrátorský účet přes rozhraní CAS prostřednictvím URL adresy na stránce, která se používá pro výchozí instalaci serveru,“ uvádí se v prohlášení.
Společnost dále zveřejnila kroky k zajištění bezpečnosti na svých webových stránkách. Uvedla, že při několika auditech, které provedla od roku 2020, žádnou slabinu v systému nezjistila.
K útoku došlo třetí den poté, co společnost veřejně oznámila funkci „Pomoc Ukrajině“ na svých bankomatech. Dle vyjádření společnosti bylo napadeno celkem 13 zákaznických účtů z nichž pouze šesti uživatelům byly odcizeny prostředky v celkové výši 16 tisíc dolarů. Hackerský útok údajně byl údajně podniknut z Gruzie.
I přesto, že firma není povinna způsobenou škodu zákazníkům uhradit, zvažuje, že tak učiní ještě před oznámením nových bezpečnostních opatření. Za chyby ve svém softwarovém zabezpečení se firma omluvila.
Firma General Bytes, kterou založil Karel Kyovský v pražských Holešovicích a která svůj první “bitcoinmat” vyrobila v roce 2014, je dnes světovou dvojkou ve svém oboru a automatů vyrábí vyšší stovky kusů měsíčně. Své produkty firma prodala do více než 120 zemí světa.
Díky automatům General Bytes můžete dnes bitcoin, nebo třeba ethereum nakoupit i přímo na některých stanicích pražského metra. Roční obrat společnosti přesahuje půl miliardy korun.
