جنرال بایت (General Bytes)، بزرگترین سازنده دستگاه‌های خودپرداز رمزارزی، روزهای ۱۷ و ۱۸ مارس یک حادثه امنیتی را تجربه کرد که در نتیجه آن، یک هکر با دسترسی از راه دور به رابط سرویس اصلی، موفق به ارسال وجوه از کیف پول‌های داغ شد. طبق گزارش‌ها، این نقض امنیتی باعث شد که اکثر اپراتورهای دستگاه‌های خودپردازهای رمزارزی مستقر در ایالات متحده مجبور به تعطیلی موقت شوند.

بر اساس گزارش‌های متشرشده، این هکر توانسته است ۵۶٫۲۸ بیت کوین به ارزش تقریبی ۱٫۵ میلیون دلار را از حدود ۱۵ تا ۲۰ اپراتور خودپرداز رمزارزی در سراسر کشور نقد کند. وی همچنین توانسته ده‌ها ارز دیجیتال دیگر مانند ETH، USDT، BUSD، ADA، DAI، DOGE، SHIB و TRX را به سرقت ببرد.

جنرال بایت، ۹،۵۰۵ دستگاه از این دست را تولید و در سراسر جهان نصب کرده که هزاران دستگاه در ایالات متحده مستقر هستند.

این شرکت روز شنبه در یک اطلاعیه از یک حادثه امنیتی جدی خبر داد و گفت:

ما از همه مشتریان می‌خواهیم که برای محافظت از وجوه و اطلاعات شخصی خود اقدام فوری انجام دهند و بولتن امنیتی را به دقت مطالعه کنند.

بر اساس بولتن امنیتی جنرال بایت، مهاجم قادر است برنامه جاوا آن را از راه دور و با استفاده از رابط سرویس اصلی، که معمولا توسط پایانه‌ها برای آپلود ویدیوها استفاده می‌شود، آپلود کند. مهاجم به امتیازات کاربر و همچنین، به پایگاه داده، خواندن و رمزگشایی کلیدهای API مورد استفاده برای دسترسی به وجوه در کیف پول‌ها و صرافی‌ها، دسترسی دارد. علاوه بر این، هکر می‌تواند نام‌های کاربری را دانلود کند، به هش رمز عبور آن‌ها دسترسی داشته باشد، احراز هویت دو عاملی را غیرفعال کند و نسبت به ارسال وجوه از کیف‌پول‌های داغ پول اقدام نماید.

به گفته یک اپراتور دستگاه خودپرداز ارز دیجیتال مستقر در ایالات متحده، سرورها باید از ابتدا بازسازی شوند، که می‌تواند یک فرآیند طولانی باشد.