Secondo un comunicato stampa, il produttore di ATM Bitcoin General Bytes ha subito un incidente di sicurezza tra il 17 e il 18 marzo che ha consentito a un hacker di accedere al suo database.
L' hacker ha caricato la sua applicazione java in remoto tramite l'interfaccia del servizio principale e l'ha eseguita utilizzando i privilegi utente BATM. L'azienda ha descritto questa gravità della violazione come "massima".
Il generale Bytes ha affermato che l'incidente ha consentito all'attaccante di accedere a fondi in hot wallet e exchange, inviare fondi da hot wallet, rubare nomi utente e password e disattivare l'autenticazione a due fattori. Ha aggiunto che i suoi servizi cloud sono stati violati insieme ai server autonomi di altri operatori.
La società ha esortato gli utenti ad agire immediatamente per proteggere i propri fondi e le informazioni personali. Ha scritto:
"Esortiamo tutti i nostri clienti ad agire immediatamente per proteggere i propri fondi e le informazioni personali e a leggere attentamente il bollettino sulla sicurezza elencato qui".
La quantità di informazioni rubate dall'attaccante non era chiara al momento della stampa. Nel frattempo, la società ha dichiarato di aver interrotto temporaneamente i suoi servizi cloud per precauzione. Secondo quanto riferito, anche gli sportelli automatici dell'azienda negli Stati Uniti sono stati chiusi.
Oltre $ 1,5 milioni di Bitcoin rubati
Secondo i dati on-chain, un portafoglio utilizzato nell'attacco contiene 56 BTC — per un valore di oltre 1,5 milioni di dollari — ricevuti nel periodo dell'attacco. I dati di Etherscan hanno mostrato che l'attaccante si è mosso anche intorno a 21,79 Ethereum ($ 39.043) attraverso l'exchange decentralizzato Uniswap (DEX).
Secondo General Bytes, altri portafogli utilizzati dall'hacker durante l'attacco appartenevano ad asset digitali come XRP, BUSD, Cardano, DAI, DogeCoin, Shiba Inu, Tron, ecc.
La quantità totale di criptovalute che l'attaccante ha rubato non era chiara al momento della stampa.
General Bytes rilascia correzione di sicurezza
General Bytes ha rilasciato una correzione di sicurezza per l'incidente e ha esortato gli utenti a implementare la correzione che ha scritto. Secondo l'azienda, gli utenti devono aggiornare i propri server e invalidare tutte le password, le chiavi API e gli hot wallet.
Non è la prima volta che General Bytes subisce una violazione. Nell'agosto 2022, la società ha segnalato un hack che ha portato al furto di Bitcoin depositati presso gli sportelli automatici. All'epoca, la società ha affermato che circa $ 16.000 sono stati rubati dagli hacker.
Nel frattempo, General Bytes è uno dei principali produttori di ATM Bitcoin . L'azienda ha venduto oltre 15.000 macchine in più di 149 paesi.
Il post Over $ 1.5M Bitcoin Stolen From General Bytes BTC ATMs è apparso per la prima volta su BeInCrypto .