Českou General Bytes napadli hackeři. Firma instaluje nejvíc bitcoinmatů na světě

Jak si bitcoinový bankomat vizualizuje AI.

Jak si bitcoinový bankomat vizualizuje AI. Zdroj: Midjourney

Největšího světového výrobce kryptoměnových bankomatů, pražskou firmu General Bytes, zasáhl hackerský útok. Podle statistik portálu Coin ATM Radar už vyrobila General Bytes skoro deset tisíc provozovaných „bitcoinmatů“, což je nejvíce na světě. Celková způsobená škoda provozovatelům jednotlivých strojů zakoupených od General Bytes jde do desítek milionů korun.

„Software největšího výrobce bitcoin bankomatů byl hacknut. Všechna zařízení jsou nyní offline,“ napsal na Twitteru kryptoměnový trader Daniel Trojan. Několik provozovatelů těchto speciálních bankomatů určených na směnu kryptoměny a hotovosti podle Trojana hlásí vykradená konta. Informaci o hackerském útoku potvrdil portálu E15 zakladatel General Bytes Karel Kyovský.

Firma k incidentu vydala report. Útočník prý využil bezpečnostní chybu v rozhraní, které mělo jednotlivým bitcoinmatům sloužit k nahrávání videa na server. Kvůli tomu mohl dokonce útočník odesílat prostředky z kryptoměnových peněženek (hot wallets), které mu nepatřily. „Od roku 2021 jsme provedli řadu bezpečnostních auditů a žádný z nich tuto zranitelnost neidentifikoval,“ napsala firma. General Bytes důsledně zrazuje provozovatele jednotlivých bitcoinmatů od pokračování v činnosti, dokud neprovedou jí navržená bezpečnostní opatření.

Podle Trojana došlo k odcizení skoro šedesáti bitcoinů, dvaceti etherů, 1220 litecoinů a více než 18 tisíc USDT (stablecoin tether). To by znamenalo škodu kolem 40 milionů korun. „Ano, je to pravda. Nejméně 56 bitcoinů bylo ukradeno,“ uvedl Kyovský.

Nejde o první podobný problém, kterému firma čelila. Loni v létě server Lupa.cz popsal, jak bylo možné kvůli bezpečnostní chybě odčerpávat z bitcoinmatů finanční prostředky. Firma tehdy incident hlásila policii, způsobená škoda měla dosahovat zhruba 400 tisíc korun.

Co čeká svět kryptoměn v roce 2023. Podívejte se na video:

Video placeholde

Krypto 2023: Přijde regulace? • Videohub

„Útočník dokázal vzdáleně, přes administrační rozhraní CAS (Coin ATM Server) prostřednictvím volání URL na stránce, která se používá pro výchozí instalaci na serveru a vytvoření prvního administrátora, vytvořit vlastní uživatelský účet s administrátorským oprávněním,“ informovala tehdy společnost General Bytes. Každý provozovatel strojů od General Bytes potřebuje zmiňovaný Coin ATM Server.

Poslední dobou se tuzemská firma chlubila několika byznysovými úspěchy. Ohlásila, že po šesti letech lze opět najít a používat její bitcoinmat v norském Oslu. Kromě toho s odkazem na statistiky portálu Coin ATM rader General Bytes deklarovala, ze během února letošního roku většina všech nově nainstalovaných bitcoinmatů pocházela právě z dílny tuzemské společnosti. Několik jejích strojů funguje i zemích jako Peru, Jihoafrická republika či Malajsie. Takto vypadá bitcoinmat od General Bytes v reálu.Takto vypadá bitcoinmat od General Bytes v reálu.|E15 Dominik Kučera

Kryptoměnový bankomat je jednou z oblíbených možností, jak nakoupit či prodat bitcoin nebo jinou digitální měnu. Stroje od General Bytes podle údajů výrobce podporují na čtyři desítky různých virtuálních mincí. Kromě dominantní dvojice bitcoin a ether také třeba litecoin či parodický dogecoin.

Při směně virtuální měny za hotovost probíhá transakce anonymně, hodnota obchodu ale nesmí být vyšší než 24 tisíc korun. V Česku většina bitcoinmatů funguje v Praze, například v provozovně e-shopu Alza.cz v Holešovicích nebo v nedaleké kavárně Paralelní Polis.

Nevýhodou obchodování přes bitcoinmat je o zhruba pět procent horší kurz než při směně na velkých kryptoměnových burzách typu Binance či Coinbase.