全球最大加密货币 ATM 製造商 General Bytes 製造的加密货币 ATM 日前遭骇客攻击,导致超过 150 万美元的资产被盗。 General Bytes 今日表示,该公司已採取一些措施,以防类似事件重演,并将赔偿其云端託管客户的资金损失。 (前情提要:最大比特币ATM製造商遭骇!General Bytes 被盗150万镁BTC,紧急关闭云端服务) (背景补充:比特币ATM危险!General Bytes爆漏洞遭骇客窃币已2年,全台湾有18台服役中)
全球最大加密货币 ATM 製造商 General Bytes 旗下的加密货币 ATM 在 3 月 17 日、 18 日遭受攻击,起因是其伺服器端口存在漏洞,导致攻击者能够读取和解密 API 密钥,进一步访问交易所和热钱包上的资金。
骇客在其 ATM 的主服务接口中发现安全漏洞后,透过上传自己的 Java 应用程式、使用主服务接口来发动远程攻击,据 Blockchair 数据显示,此次骇客攻击事件,共导致 56 个比特币(约超过 150 万美元)、21.82 个以太币(约 3.7 万美元)被盗,这些被盗资产被存入与骇客有关联的钱包之中。
针对此事故,据 Cointelegraph 报导, General Bytes 如今透过声明表示,该公司已彻底评估骇客攻击所造成的损失,并且一直在「不知疲倦地」改进安全措施,防止类似事件再次发生,该公司还已决定赔偿其「云端託管客户的资金损失」。
鼓励客户迁移至自託管伺服器
除了对受影响客户进行补偿, General Bytes 表示,该公司还鼓励所有客户迁移至一个自託管伺服器,这样一来,他们将可有效地使用 VPN ,来确保自身的伺服器平台安全:
我们正大力投资在额外的人力资源上,以帮助我们的客户将其现有基础设施迁移至自託管伺服器设施上。
根据 General Bytes 的说法,骇客并未影响到大多数使用自託管伺服器设施的 ATM 营运商,原因是这些客户都使用 VPN 技术,进而保护他们的基础设施。
这并非是 General Bytes 首次遇骇。 2022 年 8 月,General Bytes 製造的加密货币 ATM 就被爆出伺服器存有零时差漏洞长达 2 年,导致骇客可远端修改钱包地址,窃取交易者与 ATM 业主的加密货币。
General Bytes 的公司总部位于捷克布拉格,据官网介绍,该公司迄今已向全球 149 个国家的买家,出售超过 1.5 万台比特币 ATM,并已在全球完成超过 2257 万笔交易。