Κατασκευαστής Bitcoin ATM για επιστροφή χρημάτων σε πελάτες που επηρεάστηκαν από το zero-day hack

Ο κατασκευαστής Bitcoin ATM General Bytes λέει ότι αποζημιώνει τους πελάτες που φιλοξενούνται στο cloud που έχασαν χρήματα σε ένα «συμβάν ασφαλείας» τον Μάρτιο που είδε πρόσβαση στα hot πορτοφόλια των πελατών της.

Όπως αναφέρθηκε προηγουμένως από την Cointelegraph, ένας χάκερ απέκτησε πρόσβαση σε ευαίσθητες πληροφορίες, συμπεριλαμβανομένων κωδικών πρόσβασης, ιδιωτικών κλειδιών και κεφάλαια από ζεστά πορτοφόλια στις 17 και 18 Μαρτίου μετά την απομακρυσμένη μεταφόρτωση μιας εφαρμογής Java στα τερματικά της General Bytes. Ο κατασκευαστής ΑΤΜ λεπτομερής την επίθεση σε έκθεση περιστατικών της 23ης Μαρτίου.

Σε πρόσφατη δήλωση στην Cointelegraph, τον κατασκευαστή ΑΤΜ είπε έκτοτε κινείται γρήγορα για να «αντιμετωπίσει την κατάσταση» και έχει λάβει την απόφαση να επιστρέψει τα χρήματα στους «πελάτες που φιλοξενούνται από το cloud που έχουν χάσει χρήματα».

«Έχουμε λάβει άμεσα μέτρα για να αποτρέψουμε περαιτέρω μη εξουσιοδοτημένη πρόσβαση στα συστήματά μας και εργαζόμαστε ακούραστα για να προστατεύσουμε τους πελάτες μας», ανέφερε σε δήλωση η General Bytes.

Έγινε κατανοητό ότι το χακάρισμα οδήγησε στο ελάχιστα 56 Bitcoin (BTC), αξίας άνω του 1,5 εκατομμυρίου $ σε τρέχουσες τιμές και 21,82 αιθέρας (ETH), 37.000 $ σε τρέχουσες τιμές, που κατατίθενται σε πορτοφόλια που συνδέονται με τον χάκερ.

Σύμφωνα με τον General Bytes, έχει αξιολογήσει διεξοδικά τις ζημιές από το hack και «εργάζεται ακούραστα» για να βελτιώσει τα μέτρα ασφαλείας και να αποτρέψει παρόμοια περιστατικά να επαναληφθούν.

Μαζί με την αποζημίωση για τους πελάτες που επηρεάζονται, ο κατασκευαστής ΑΤΜ είπε επίσης ότι ενθαρρύνει όλους τους πελάτες να μεταναστεύσουν σε μια αυτο-φιλοξενούμενη εγκατάσταση διακομιστή, όπου μπορούν να ασφαλίσουν αποτελεσματικά την πλατφόρμα διακομιστή τους χρησιμοποιώντας VPN.

«Επενδύουμε σε μεγάλο βαθμό σε πρόσθετους ανθρώπινους πόρους για να βοηθήσουμε τους πελάτες μας να μεταφέρουν την υπάρχουσα υποδομή τους σε μια εγκατάσταση διακομιστή που φιλοξενείται μόνος του».

Σύμφωνα με τον General Bytes, το hack δεν επηρέασε τους περισσότερους χειριστές ΑΤΜ που χρησιμοποιούν εγκαταστάσεις διακομιστών που φιλοξενούνται μόνοι τους, «καθώς αυτοί οι πελάτες χρησιμοποιούν τεχνολογία VPN για την προστασία της υποδομής τους».

Σχετίζεται με: Πάνω από 280 blockchains κινδυνεύουν από εκμεταλλεύσεις «zero-day», προειδοποιεί η εταιρεία ασφαλείας

Ο κατασκευαστής ATM προειδοποίησε για πρώτη φορά τους πελάτες για τον χάκερ σε ένα δελτίο έκδοσης ενημερώσεων κώδικα στις 18 Μαρτίου. Ως αποτέλεσμα της παραβίασης ασφαλείας, ο General Btyes έκλεισε τις υπηρεσίες cloud.

«Η General Bytes λαμβάνει πολύ σοβαρά υπόψη την ασφάλεια των κεφαλαίων και των δεδομένων των πελατών μας. Ζητούμε συγγνώμη για την όποια ταλαιπωρία και παραμένουμε αφοσιωμένοι στην εξυπηρέτηση των πελατών μας με ακεραιότητα και επαγγελματισμό.”

Η εταιρεία εδρεύει στην Πράγα και, σύμφωνα με στον ιστότοπό της, έχει πουλήσει πάνω από 15.000 Bitcoin ATM σε αγοραστές σε πάνω από 149 χώρες σε όλο τον κόσμο.