PANews 3月20日消息,比特幣ATM製造商General Bytes就3月17日和18日的安全事件發佈公告稱,攻擊者能夠通過終端用於上傳視頻的master服務接口遠程上傳自己的java應用程序,並使用batm用戶權限運行。 General Bytes雲服務以及其他運營商的獨立服務器遭到破壞。 General Bytes正在關閉其云服務。理論上(實際上)不可能保護一個系統同時授予多個操作員訪問權限,其中一些操作員是不良行為者。用戶需要安裝自己的獨立服務器。 GB支持將為用戶提供幫助,幫助用戶號將數據從GB雲遷移到自己的獨立服務器。如果用戶的服務器遭到破壞,請重新安裝整個服務器,包括操作系統。此外,考慮到所有用戶的密碼、交易所和熱錢包的API密鑰都被洩露了,請使這些密鑰無效並生成新的密鑰和密碼。
General Bytes公佈了攻擊中使用的41個錢包地址的詳細信息。鏈上數據顯示其中一個錢包進行了多筆交易,總餘額為56 BTC,按當前價格計算價值超過154萬美元。
此前昨日消息, General Bytes加密貨幣ATM服務遭到攻擊,損失約180萬美元。