比特幣自動櫃員機 (ATM) 製造商 General Bytes 在 3 月 17 日至 18 日遭受攻擊後損失了超過 150 萬美元的比特幣 (BTC)。

General Bytes 遭黑客攻擊

General Bytes 在 3 月 18 日發佈的安全更新中表示，黑客（或一羣黑客）在其主服務接口上發現了一個漏洞，然後利用該漏洞將資金髮送到他們的熱錢包。在這次黑客攻擊之後，General Bytes 被迫暫時關閉，以評估造成的損失。

2023 年 3 月 17 日至 18 日，GENERAL BYTES 發生了一次安全事件。我們發佈聲明，敦促客戶立即採取行動保護他們的個人信息。我們敦促所有客戶立即採取行動保護他們的資金和 https://t.co/fajc61lcwR……https://t.co/g5FGqvqZQ7

— GENERAL BYTES (@generalbytes) 2023 年 3 月 18 日

General Bytes 承認黑客可以通過主服務接口訪問其數據庫。隨後，攻擊者可以下載用戶名、密碼哈希，並且至關重要的是，可以關閉用戶雙因素身份驗證 (2FA)。他們還可以解密 API 密鑰以將資金髮送到熱錢包和交易所。由於這種迴旋餘地，黑客可以自動從熱錢包發送資金。

黑客最終利用這一漏洞從大約 15 到 20 名 ATM 操作員手中竊取了 56.28 BTC。截至 3 月 19 日，該地址仍持有 56.28 BTC，沒有資金被轉移。

黑客的比特幣地址：blockcypher

黑客的另一個地址也持有超過 21 個 ETH。

黑客還清算了包括卡爾達諾 (ADA)、狗狗幣 (DOGE) 和 USDT 在內的多種貨幣和代幣。

遷移至自託管服務器

考慮到此次黑客攻擊的嚴重程度，據報道，General Byte 的服務器必須重新設計和從頭開始構建。

此外，由於 ATM 製造商在此次漏洞發生後停止了其雲服務，有報道稱，該製造商將敦促其運營商使用獨立服務器。運營商將獲得幫助，將數據從雲端遷移到他們的服務器。

“從理論上（和實踐上）來說，不可能同時保護多個操作員訪問的系統，因爲其中一些操作員是壞人。您需要安裝自己的獨立服務器。GB 支持將幫助您將數據從 GB 雲遷移到您自己的獨立服務器。”

General Bytes 的服務器之前也出現過問題。2022 年 8 月，黑客對其服務器發動了零日攻擊，竊取了資金。通過這一漏洞，黑客將自己設爲默認管理員，並調整了被利用的 ATM 的設置，以便存款地址成爲他們的熱錢包。