A General Bytes nevű céget még a bitcoin-láz korai időszakában, 2013-ban alapították Csehországban, 2014-ben pedig be is lépett a bitcoin-automaták piacára, ahol napjainkra a világ egyik legnagyobb gyártójának számít.
A sikertörténetnek nevezhető prágai vállalat azonban most kínos helyzetbe keveredett, miután kénytelen volt elismerni, hogy hackerek törték fel a gépeit, a saját tárcájukra terelve a mit sem sejtő ügyfelek által indított kriptovalutás tranzakciókat.
A General Bytes a saját weboldalán számolt be róla, hogy a támadó, vagy támadók távolról törték fel a Crypto Application Servernek (CAS) nevezett háttérszolgáltatást, amely az automaták működtetéséért felelős.
A behatolást a 20201208-as verziószámú szoftverfrissítésben rejlő 0. napos sérülékenység tette lehetővé.
"A támadó képes volt távolról létrehozni egy admin felhasználót a CAS adminisztrátori felületén és egy URL-híváson keresztül, amelyet a szerver alapértelmezett telepítéséhez és az első adminisztrációs felhasználó létrehozásához használnak."
- írja a cég, amely azóta kiadta a szükséges javításokat, részletes utasításokkal magyarázva az üzemeltetőknek, hogy mi a teendő. A közlemény egyúttal azt is leszögezi, hogy a támadó vagy támadók nem nyertek hozzáférést az ügyfelek adatbázisához, valamint jelszavakhoz és egyéb létfontosságú adatokhoz sem.
Arra viszont nem tért ki a vállalat, hogy pontosan hány ügyfelet károsított meg a támadás, amely a történtekről beszámoló Bleeping Computer szerint kivédhető lett volna, ha a szerverek tűzfalai csak a megbízható IP-címek számára engedélyezték volna a kapcsolat létrehozását.
