Nhà sản xuất máy ATM Bitcoin, General Bytes đã thông báo rằng máy chủ của họ đã bị xâm phạm thông qua một cuộc tấn công vào ngày 18 tháng 8. Tin tặc tự đặt mình làm quản trị viên mặc định và sửa đổi cài đặt để tất cả tiền sẽ được chuyển đến địa chỉ ví của họ.
Số tiền bị đánh cắp và số máy ATM bị xâm nhập vẫn chưa được tiết lộ nhưng công ty đã khẩn trương khuyến cáo các nhà khai thác ATM cập nhật phần mềm của họ.
Vụ hack đã được xác nhận bởi General Bytes vào ngày 18 tháng 8, công ty sở hữu và vận hành 8827 máy ATM Bitcoin có thể truy cập ở hơn 120 quốc gia. Công ty có trụ sở chính tại Praha, Cộng hòa Séc. Đây cũng là nơi sản xuất các máy ATM.
Lỗ hổng bảo mật đã xuất hiện kể từ khi các sửa đổi của tin tặc cập nhật phần mềm CAS lên phiên bản 20201208 vào ngày 18 tháng 8.
General Bytes đã kêu gọi khách hàng không sử dụng máy chủ ATM General Bytes của họ cho đến khi họ cập nhật máy chủ của mình để vá bản phát hành 20220725.22 và 20220531.38 cho khách hàng đang chạy trên 20220531.
Khách hàng nên sửa đổi cài đặt tường lửa máy chủ của họ để giao diện quản trị CAS chỉ có thể được truy cập từ các địa chỉ IP được phép.
Trước khi kích hoạt lại các thiết bị đầu cuối, General Bytes cũng đã nhắc nhở khách hàng xem lại ‘Cài đặt BÁN tiền điện tử‘ của họ để đảm bảo rằng tin tặc không sửa đổi cài đặt nhằm ăn cắp tiền điện tử của khách hàng.
