PANews 3月20日消息,比特币ATM制造商General Bytes就3月17日和18日的安全事件发布公告称,攻击者能够通过终端用于上传视频的master服务接口远程上传自己的java应用程序,并使用batm用户权限运行。General Bytes云服务以及其他运营商的独立服务器遭到破坏。General Bytes正在关闭其云服务。理论上(实际上)不可能保护一个系统同时授予多个操作员访问权限,其中一些操作员是不良行为者。用户需要安装自己的独立服务器。GB支持将为用户提供帮助,帮助用户号将数据从GB云迁移到自己的独立服务器。如果用户的服务器遭到破坏,请重新安装整个服务器,包括操作系统。此外,考虑到所有用户的密码、交易所和热钱包的API密钥都被泄露了,请使这些密钥无效并生成新的密钥和密码。
General Bytes公布了攻击中使用的41个钱包地址的详细信息。链上数据显示其中一个钱包进行了多笔交易,总余额为56 BTC,按当前价格计算价值超过154万美元。