Gli operatori di sportelli bancomat (ATM) per criptovalute negli Stati Uniti sono stati costretti a chiudere temporaneamente i battenti a seguito di una violazione della sicurezza che ha consentito a un #hacker di accedere da remoto all'interfaccia di servizio principale di General Bytes e di liquidare 1,5 milioni di dollari in #bitcoin e altre criptovalute.
La violazione, avvenuta il 17 e 18 marzo, ha consentito all'aggressore di caricare la propria applicazione Java utilizzando l'interfaccia e di accedere al database, leggere e decifrare le chiavi API, scaricare i nomi utente e disattivare l'autenticazione a due fattori.
L'hacker ha anche inviato fondi da hot wallet ed exchange. General Bytes ha consigliato a tutti i clienti di agire immediatamente per proteggere i propri fondi e le proprie informazioni personali e sta trasferendo gli operatori di cripto ATM a server self-hosted.
L'azienda sta interrompendo il suo servizio cloud e ha divulgato gli indirizzi e gli indirizzi IP utilizzati nell'attacco.
Non è la prima volta che General Bytes riscontra problemi, con una falla di sicurezza. Ha registrato una falla di sicurezza anche il 18 agosto 2022.
