Post #4055

Банкоматики Byte Federal, крупнейший оператор биткоин-ATM в США, снова угодил в скандал. Недавний взлом затронул 58 тыс. клиентов. Хакеры через дыру в GitLab проникли на один из серверов и похитили имена, адреса, номера соцстрахования и историю транзакций. После мартовской кражи в $1,5 млн из горячих кошельков крипто-банкоматов General Bytes этот взлом звучит как дежавю. Тогда злоумышленник получил доступ к мастер-сервису, скачал имена пользователей, хэши паролей, отключил двухфакторную аутентификацию и смог вывести крупные суммы из горячих криптокошельков. В итоге более $1,5 млн в биткоине и других монетах испарились, а General Bytes пришлось останавливать работу тысяч машин по США и перестраивать инфраструктуру с нуля. Сейчас компания заявляет: деньги и активы в безопасности, но личные данные под угрозой спама или таргетированных фишинговых атак. Специалисты Byte Federal уже заблокировали компрометированные учетные записи, обратились к правоохранителям и привлекли экспертов для анализа. НеКасперский