最大比特币ATM制造商被黑 General Bytes被盗150万美元BTC

这篇文章为大家介绍近期大家比较关注的最大比特币ATM制造商端口漏洞相关事件，具体的内容这里为大家分享，可以来看看。

全球最大的加密货币ATM制造商之一，General Bytes旗下自动ATM近日被爆出服务器端口存在漏洞，使攻击者能够读取和解密API密钥，进一步访问交易所和热钱包上的资金。

GENERAL BYTES发布严重安全事件警告

General Bytes于18日在其官方页面上发布了严重安全事件的警告，公告表示黑客在比特币ATM的主服务接口中发现了一个安全漏洞，使黑客能够通过上传他们自己的Java应用程式并使用主服务接口来发动远程攻击。

由于当前黑客能够访问数据库、下载用户名和密码以及关闭双重认证，因此General Bytes呼吁所有用户重新生成新的API密钥，同时更改所有账户密码。

“我们敦促所有客户立即采取行动保护他们的资金和个人讯息，并仔细阅读此处列出的安全公告。”

GENERAL BYTES正在关闭云端服务

此外，General Bytes的云端服务和独立服务器也都受到了损害，因此该公司正在关闭其云端服务。该公司在声明中表示：理论上(实际上)不可能确保一个系统同时向多个营运商授予访问权限，其中一些营运商是不良行为者。General Bytes将为客户提供支持，以从云端服务来运行自己的独立服务器。

最后，General Bytes也在公告中发布了实施安全修复的步骤，另外该公司还表示，在2021年以来完成的多次审计中并没有发现这个漏洞。

价值150万美元的比特币被盗

根据blockchair数据显示，与攻击者相关的比特币钱包中有56个比特币，总计约150万美元。

其实，这并非General Bytes第一次遭受攻击。早在去年8月，General Bytes制造的加密货币ATM也曾爆出服务器存有零时差漏洞长达2年，导致黑客可远端修改钱包地址，窃取交易者与ATM业主的加密货币。