最大比特币ATM制造商被黑!General Bytes被盗150万美元BTC!

来源:211COIN

2023-03-20 16:23:53

全球最大的加密货币ATM制造商之一,General Bytes旗下自动ATM近日被爆出伺服器端口存在漏洞,使攻击者能够读取和解密API密钥,进一步访问交易所和热钱包上的资金。

最大比特币ATM制造商被黑!General Bytes被盗150万美元BTC!

GENERAL BYTES发布严重安全事件警告

General Bytes于18日在其官方页面上发布了严重安全事件的警告,公告表示黑客在比特币ATM的主服务接口中发现了一个安全漏洞,使黑客能够通过上传他们自己的Java应用程式并使用主服务接口来发动远程攻击。

由于当前黑客能够访问数据库、下载用户名和密码以及关闭双重认证,因此General Bytes呼吁所有用户重新生成新的API密钥,同时更改所有帐户密码。“我们敦促所有客户立即采取行动保护他们的资金和个人讯息,并仔细阅读此处列出的安全公告。”

最大比特币ATM制造商被黑!General Bytes被盗150万美元BTC!

General Bytes发布严重安全事件警告。图源:Confluence

GENERAL BYTES正在关闭云端服务

此外,General Bytes的云端服务和独立服务器也都受到了损害,因此该公司正在关闭其云端服务。该公司在声明中表示:“理论上(实际上)不可能确保一个系统同时向多个营运商授予访问权限,其中一些营运商是不良行为者。General Bytes将为客户提供支持,以从云端服务来运行自己的独立服务器。”

最后,General Bytes也在公告中发布了实施安全修复的步骤,另外该公司还表示,在2021年以来完成的多次审计中并没有发现这个漏洞。

价值150万美元的比特币被盗

根据blockchair数据显示,与攻击者相关的比特币钱包中有56个比特币,总计约150万美元。

其实,这并非General Bytes第一次遭受攻击。早在去年8月,General Bytes制造的加密货币ATM也曾爆出伺服器存有零时差漏洞长达2年,导致黑客可远端修改钱包地址,窃取交易者与ATM业主的加密货币。

最大比特币ATM制造商被黑!General Bytes被盗150万美元BTC!

图源:blockchair

211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
微信:yelbtc 请注明来意 | 邮箱:[email protected]

Copyright © 2018-2022 211COIN版权所有.

京ICP备17000885号-3