Theo công ty và các nguồn tin, General Bytes đã gặp phải một sự cố bảo mật vào ngày 17 và 18 tháng 3 năm 2023, cho phép tin tặc truy cập từ xa vào các giao diện dịch vụ chính và gửi tiền từ ví nóng.
Ra mắt Bitcoin vào thứ Hai (20/3/2023), vi phạm đã buộc phần lớn các nhà khai thác máy rút tiền tự động (ATM) tiền điện tử có trụ sở tại Hoa Kỳ phải tạm thời ngừng hoạt động. Tin tặc đã có thể thanh lý 56,28 Bitcoin, trị giá khoảng 1,5 triệu USD từ khoảng 15 đến 20 nhà khai thác ATM tiền điện tử trên toàn quốc.
Nhà sản xuất máy rút tiền tự động (ATM) tiền điện tử lớn nhất, General Bytes, đã sản xuất 9.505 máy như vậy trên toàn cầu, với hàng nghìn máy được đặt tại Hoa Kỳ. Vào thứ Bảy, ngày 18 tháng 3 năm 2033, công ty đã thông báo cho công chúng về một sự cố bảo mật nghiêm trọng cũng xảy ra vào ngày 17 tháng 3.
“Chúng tôi đã đưa ra tuyên bố kêu gọi khách hàng hành động ngay lập tức để bảo vệ thông tin cá nhân của họ. Chúng tôi kêu gọi tất cả khách hàng của mình hành động ngay lập tức để bảo vệ tiền và thông tin cá nhân của họ, đồng thời đọc kỹ bản tin bảo mật”, công ty cho biết lúc 16:42 (ET) hôm thứ Bảy.
Bản tin bảo mật của General Bytes cho biết những kẻ tấn công có thể tải lên ứng dụng Java của họ từ xa bằng giao diện dịch vụ chính, thường được các thiết bị đầu cuối sử dụng để tải video lên.
Những kẻ tấn công có quyền truy cập vào quyền người dùng BATM và cũng có thể truy cập cơ sở dữ liệu, đọc và giải mã các khóa API được sử dụng để truy cập vào tiền trong ví và sàn giao dịch nóng. Ngoài ra, tin tặc có thể tải xuống tên người dùng, truy cập băm mật khẩu của họ, tắt 2FA và gửi tiền từ ví nóng.
Bitcoin.com News đã nói chuyện với một nhà điều hành máy rút tiền tự động tiền điện tử (ATM) có trụ sở tại Hoa Kỳ, người đã xác nhận rằng tất cả các nhà khai thác Hoa Kỳ sử dụng máy General Bytes đã ngừng hoạt động trên toàn quốc trong đêm. Nhà điều hành cũng đề cập rằng các máy chủ phải được xây dựng lại từ đầu, đây có thể là một quá trình kéo dài.
