同社と関係者によると、ジェネラル・バイトは2023年3月17日と18日にセキュリティインシデントに見舞われ、ハッカーが主要なサービスインターフェースにリモートアクセスし、ホットウォレットから資金を送金することができたという。
月曜日(2023年3月20日)にビットコインが発行された際、この侵入により、米国を拠点とする暗号通貨ATM運営会社の大半が一時的に閉鎖を余儀なくされた。ハッカーらは、全国の暗号通貨ATM運営会社約15~20社から、56.28ビットコイン(約150万ドル相当)を現金化した。
最大の暗号通貨ATM製造業者であるGeneral Bytesは、世界中で9,505台のATMを製造しており、そのうち数千台が米国に設置されている。同社は2033年3月18日土曜日、同じく3月17日に発生した重大なセキュリティインシデントについて公表した。
「当社は、顧客に対し、個人情報を保護するために直ちに行動を起こすよう求める声明を発表した。すべての顧客に対し、資金と個人情報を保護するために直ちに行動を起こし、セキュリティ速報を注意深く読むよう強く要請する」と同社は土曜日の16時42分(東部時間)に発表した。
General Bytesのセキュリティ情報によると、攻撃者は端末が動画をアップロードするために通常使用するメインサービスインターフェースを使用して、Javaアプリケーションをリモートでアップロードできるという。
攻撃者は BATM のユーザー権限にアクセスでき、データベースにアクセスしたり、ウォレットやホット エクスチェンジの資金にアクセスするために使用する API キーを読み取って復号化することもできました。さらに、ハッカーはユーザー名をダウンロードしたり、パスワード ハッシュにアクセスしたり、2FA をオフにしたり、ホット ウォレットから資金を送信したりすることもできます。
Bitcoin.com News は、米国を拠点とする暗号通貨自動現金自動預け払い機 (ATM) 運営業者に話を聞いたところ、General Bytes の ATM を使用している米国の全運営業者が夜間に全国的に停止したことを確認した。運営業者はまた、サーバーを一から再構築する必要があり、これには長い時間がかかる可能性があると述べた。
