ビットコインATMメーカーのGeneral Bytesは、3月17日と18日の攻撃により150万ドル以上のビットコイン（BTC）を失った。

General Bytesがハッキングされる

ジェネラル・バイトズは3月18日のセキュリティアップデートで、ハッカーまたはハッカー集団がマスターサービスインターフェースの脆弱性を発見し、それを利用してホットウォレットに資金を送金したと述べた。このハッキングの後、ジェネラル・バイトは被害状況を調査するため一時的に閉鎖を余儀なくされた。

2023年3月17日〜18日、GENERAL BYTESはセキュリティインシデントを経験しました。当社は、顧客が個人情報を保護するために直ちに行動を起こすよう求める声明を発表しました。当社は、すべての顧客が資金を保護するために直ちに行動を起こすよう求めます。 https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7

— GENERAL BYTES (@generalbytes) 2023年3月18日

General Bytes は、ハッカーがマスター サービス インターフェイスを通じてデータベースにアクセスできたことを認めています。その後、攻撃者はユーザー名、パスワード ハッシュをダウンロードし、さらに重要なことに、ユーザーの 2 要素認証 (2FA) を無効にすることができました。また、API キーを復号化して、ホット ウォレットや取引所に資金を送ることもできました。この余裕により、ハッカーはホット ウォレットから自動的に資金を送ることができました。

ハッカーたちは最終的にこの欠陥を利用して、約15〜20のATM運営者から56.28 BTCを盗みました。3月19日の執筆時点では、アドレスにはまだ56.28 BTCが残っていましたが、資金は送金されていませんでした。

ハッカーのビットコインアドレス: blockcypher

別のハッカーのアドレスも21ETH以上を保有していました。

ハッカーは、カルダノ（ADA）、ドージコイン（DOGE）、USDTなどのコインやトークンも売却した。

セルフホスト型サーバーへの移行

このハッキングの規模を考慮すると、General Byteのサーバーはゼロから再設計して構築する必要があると報じられている。

さらに、ATM メーカーは今回の脆弱性を受けてクラウド サービスを中止しているため、オペレーターにスタンドアロン サーバーの使用を推奨するとの報道もあります。オペレーターは、クラウドからサーバーへのデータ移行について支援を受けることになります。

「複数のオペレーターに同時にアクセスを許可し、その一部が悪意のある行為者であるシステムを保護することは、理論的にも（そして実際的にも）不可能です。独自のスタンドアロン サーバーをインストールする必要があります。GB サポートは、GB クラウドから独自のスタンドアロン サーバーにデータを移行するのに役立ちます。」

General Bytesは以前にもサーバーに問題を抱えていた。2022年8月、ハッカーがサーバーにゼロデイ攻撃を仕掛け、資金を盗んだ。このエクスプロイトを通じて、ハッカーは自身をデフォルトの管理者にし、悪用されたATMの設定を調整して、入金アドレスがホットウォレットになるようにした。