最大比特币atm制造商被黑!general bytes被盗150万美元btc -凯发官网入口首页
ykqjz财经讯:全球最大的加密货币atm制造商之一,general bytes旗下自动atm近日被爆出服务器端口存在漏洞,使攻击者能够读取和解密api密钥,进一步访问交易所和热钱包上的资金。
general bytes发布严重安全事件警告
general bytes于18日在其官方页面上发布了严重安全事件的警告,公告表示黑客在比特币atm的主服务接口中发现了一个安全漏洞,使黑客能够通过上传他们自己的java应用程式并使用主服务接口来发动远程攻击。
由于当前黑客能够访问数据库、下载用户名和密码以及关闭双重认证,因此general bytes呼吁所有用户重新生成新的api密钥,同时更改所有账户密码。
“我们敦促所有客户立即采取行动保护他们的资金和个人讯息,并仔细阅读此处列出的安全公告。”
general bytes发布严重安全事件警告
general bytes正在关闭云端服务
此外,general bytes的云端服务和独立服务器也都受到了损害,因此该公司正在关闭其云端服务。该公司在声明中表示:理论上(实际上)不可能确保一个系统同时向多个营运商授予访问权限,其中一些营运商是不良行为者。general bytes将为客户提供支持,以从云端服务来运行自己的独立服务器。
最后,general bytes也在公告中发布了实施安全修复的步骤,另外该公司还表示,在2021年以来完成的多次审计中并没有发现这个漏洞。
价值150万美元的比特币被盗
根据blockchair数据显示,与攻击者相关的比特币钱包中有56个比特币,总计约150万美元。
其实,这并非general bytes第一次遭受攻击。早在去年8月,general bytes制造的加密货币atm也曾爆出服务器存有零时差漏洞长达2年,导致黑客可远端修改钱包地址,窃取交易者与atm业主的加密货币。