黑客入侵通用字节加密ATM，带走56个比特币

雅加达 - 2023 年 3 月 17 日和 18 日，全球最大的加密自动柜员机 （ATM） 制造商 General Bytes 经历了一起安全事件，允许黑客远程访问密钥服务的界面并从热钱包发送资金。

附加信息，热钱包是一种数字钱包，其形式为连接到互联网并用于在短期内存储加密货币的应用程序。热钱包可用于快速轻松地处理交易，因为它们已连接到互联网。

这一事件迫使美国大多数加密ATM运营商暂时关闭了他们的服务。黑客设法从全国约15至20家加密ATM运营商处出售了价值约150万美元（230亿印尼盾）的56.28个比特币。

3月18日星期六，该公司发表声明，敦促客户立即采取行动保护其个人信息。他们还要求客户立即采取行动保护他们的资金和个人信息，并阅读安全公告。

General Bytes表示，黑客可以使用终端通常用于上传视频的主服务接口远程上传自己的Java应用程序。

据报道，黑客可以访问BATM用户权限，还可以访问数据库，读取和解密用于访问热钱包和交易所资金的API密钥。此外，黑客还可以下载用户名、访问密码哈希、关闭 2FA 以及从热钱包发送资金。

尽管该公司将加密ATM运营商转移到自托管服务器，但这一事件是有害的。接受 Bitcoin.com 新闻采访的一家美国加密ATM运营商证实，所有使用通用字节机器的美国运营商都在全国范围内关闭。据报道，服务器必须从头开始构建，这可能是一个漫长的过程。

黑客设法窃取了价值约230亿印尼盾的56.28个比特币，并融化了数十种其他加密货币，如ETH，USDT，BUSD，ADA，DAI，DOGE，SHIB和TRX。一些数字货币被转移到不同的地点，一小部分被发送到Uniswap的去中心化交易所（DEX）平台。

这不是通用字节经历的第一次事件。据 Bitcoin.com News报道，此前，在2022年8月18日，General Bytes之前曾遇到过安全问题。

当时的黑客利用零日攻击“通过 CAS 管理界面远程创建管理员用户，方法是在服务器上用于默认安装的页面上调用 URL 并创建第一个管理用户”。但是，从 2021 年到此事件发生的一系列企业安全审计中没有发现安全漏洞。