2023-03-20 16:23:53
全球最大的加密货币ATM制造商之一,General Bytes旗下自动ATM近日被爆出伺服器端口存在漏洞,使攻击者能够读取和解密API密钥,进一步访问交易所和热钱包上的资金。
GENERAL BYTES发布严重安全事件警告
General Bytes于18日在其官方页面上发布了严重安全事件的警告,公告表示黑客在比特币ATM的主服务接口中发现了一个安全漏洞,使黑客能够通过上传他们自己的Java应用程式并使用主服务接口来发动远程攻击。
由于当前黑客能够访问数据库、下载用户名和密码以及关闭双重认证,因此General Bytes呼吁所有用户重新生成新的API密钥,同时更改所有帐户密码。“我们敦促所有客户立即采取行动保护他们的资金和个人讯息,并仔细阅读此处列出的安全公告。”
General Bytes发布严重安全事件警告。图源:Confluence
GENERAL BYTES正在关闭云端服务
此外,General Bytes的云端服务和独立服务器也都受到了损害,因此该公司正在关闭其云端服务。该公司在声明中表示:“理论上(实际上)不可能确保一个系统同时向多个营运商授予访问权限,其中一些营运商是不良行为者。General Bytes将为客户提供支持,以从云端服务来运行自己的独立服务器。”
最后,General Bytes也在公告中发布了实施安全修复的步骤,另外该公司还表示,在2021年以来完成的多次审计中并没有发现这个漏洞。
价值150万美元的比特币被盗
根据blockchair数据显示,与攻击者相关的比特币钱包中有56个比特币,总计约150万美元。
其实,这并非General Bytes第一次遭受攻击。早在去年8月,General Bytes制造的加密货币ATM也曾爆出伺服器存有零时差漏洞长达2年,导致黑客可远端修改钱包地址,窃取交易者与ATM业主的加密货币。
图源:blockchair
2380