Il produttore di Bitcoin ATM, General Bytes, ha annunciato di aver subito una violazione il 17 marzo che ha comportato una perdita di 1,5 milioni di dollari in diverse risorse digitali. General Bytes è uno dei maggiori produttori di bancomat Bitcoin con oltre 9.000 unità di bancomat accreditate a suo nome. La società ha informato il pubblico dell'incidente il 18 marzo.
L'hacker ha rubato più di 1,5 milioni di dollari
Nella dichiarazione rilasciata il 18 marzo, General Bytes ha esortato i trader a salvaguardare i propri dati sensibili. La società ha detto agli utenti di garantire che i loro fondi e le loro informazioni siano protetti in modo sicuro. L'azienda li ha inoltre istruiti a leggere e comprendere le informazioni contenute nel bollettino sulla sicurezza che è stato loro fornito. Nel bollettino, il generale Bytes ha fornito una spiegazione dettagliata di come è avvenuto l'incidente.
L'azienda ha affermato che l'hacker è stato in grado di violare la loro interfaccia e caricare una copia della sua applicazione su di essa. Con la violazione, l'utente è stato in grado di accedere al database dell'azienda che contiene informazioni e chiavi API. In questo modo, è stato facile per l'hacker rubare le risorse dall'interfaccia di General Bytes. Oltre a rubare dalla società, l'hacker è stato in grado di accedere alle informazioni e alle password degli utenti. Aveva diverse autorità tra cui la disattivazione della 2FA e l'invio di risorse dai singoli account.
General bytes sospende il suo servizio cloud
Anche le interviste effettuate negli Stati Uniti dopo l'annuncio hanno confermato la notizia. Alcune delle persone intervistate hanno affermato che la maggior parte dei bancomat Bitcoin in tutto il paese di proprietà di General Bytes sono stati disattivati. È intervenuto anche un operatore esperto nella tecnologia Bitcoin ATM, affermando che la società dovrebbe costruire nuovi server, il che sarebbe un processo lungo. Nel suo bollettino , la società ha notato che sospenderà il suo programma di servizi cloud poiché ora si concentrerà sul fare in modo che gli operatori fungano da host per i loro server.
General Bytes ha inoltre confermato che nessuno degli audit condotti dal 2021 è stato in grado di identificare il difetto che ha portato alla violazione. Secondo i dettagli, l'hacker ha rubato più di 1 milione di dollari in BTC mentre rubava frammenti di altre risorse digitali. Sebbene il Bitcoin sia ancora in una cache dopo essere stato spostato una volta, l'hacker ha spostato le risorse più piccole su diversi scambi con una quantità considerevole spostata in Uniswap.