全球最大的加密货币ATM制造商General Bytes于2023年3月17日至18日遭遇严重安全事件,黑客远程访问主服务界面,从热钱包中窃取资金。据公司官方披露,共56.28枚比特币(当时价值约150万美元)以及ETH、USDT、ADA、DOGE、SHIB等数十种代币被转移。事件导致美国境内绝大多数使用General Bytes机器的加密货币ATM运营商临时关闭服务。
攻击详情
根据General Bytes发布的安全公告,黑客利用主服务界面(通常用于终端上传视频)远程上传了自定义Java应用。该攻击者获得了BATM用户权限,能够访问数据库、读取并解密用于访问热钱包和交易所资金的API密钥。此外,黑客还可以下载用户名、获取密码哈希、关闭双因素认证(2FA),并直接从热钱包发送资金。公司透露,黑客共从全国约15至20家加密货币ATM运营商处盗取了资产。
影响与应对
一位美国加密货币ATM运营商向Bitcoin.com News证实,所有使用General Bytes机器的美国运营商当晚已全面关闭服务器。该运营商表示,服务器需要从零重建,过程耗时较长。据调查,General Bytes正引导ATM运营商迁移至自托管服务器,并宣布停止其云服务(CAS)。公司强调,自2021年以来已进行多次安全审计,但均未发现此漏洞。尽管如此,另一家受影响运营商因运行全节点且系统“足够锁定”而避免了资金损失。
历史安全事件
这并非General Bytes首次曝出安全问题。2022年8月18日,公司曾遭零日攻击,攻击者通过CAS管理界面的URL调用远程创建管理员用户,但当时漏洞迅速被修复。本次攻击中,General Bytes不仅公开了黑客使用的比特币地址(仍持有56.28 BTC未移动),还披露了三个攻击者IP地址。截至报道时,部分被盗代币已被转移至去中心化交易所Uniswap等地址。
事件再次凸显加密货币ATM行业的安全风险。General Bytes在全球部署了9505台ATM,其中大量位于美国。此次攻击不仅导致运营商暂停业务,也引发了对热钱包安全机制的广泛讨论。行业观察人士呼吁ATM制造商加强主服务接口防护,并推动更严格的安全审计标准。

