General Bytes遭黑客入侵,超150万美元比特币被盗

General Bytes遭黑客入侵,超150万美元比特币被盗

N
News Editor 01
2026-07-08 14:12:15
加密ATM厂商General Bytes披露安全事件,攻击者远程控制主服务接口并窃取热钱包资金,约56.28枚比特币及多种代币被转走。
General Bytes加密ATM比特币被盗网络安全热钱包

全球主要加密货币ATM制造商General Bytes近日披露,其系统于3月17日和18日遭遇严重安全事件。根据公司公告及相关消息来源,攻击者通过远程访问主服务接口,获得了对部分系统的高权限控制,进而从运营商热钱包中转出资金。此次事件影响了美国多家加密ATM运营商,并导致多数使用General Bytes设备的美国运营方一度临时停机。

攻击路径涉及主服务接口与热钱包密钥

General Bytes在安全通告中表示,黑客利用主服务接口上传了自定义Java应用。该接口原本用于终端上传视频内容,但此次被攻击者用于扩大权限。获得BATM用户权限后,攻击者进一步访问数据库,并读取、解密了用于访问热钱包及交易所账户的API密钥。

除资金风险外,攻击者还能够下载用户名、获取密码哈希、关闭双重身份验证(2FA),并直接从热钱包发起转账。这意味着,受影响的不仅是资产安全,部分运营商的后台账户体系和用户相关信息也面临暴露风险。

约56.28枚比特币被转走,涉多种加密资产

链上数据显示,攻击者共转移了56.28枚比特币,按当时价格计算价值约150万美元。此外,还有数十种其他数字资产被清算或转移,包括ETH、USDT、BUSD、ADA、DAI、DOGE、SHIB和TRX等。报道指出,其中部分资产被转移至其他地址,另有一部分流向去中心化交易平台Uniswap。

据悉,持有这56.28枚比特币的地址在3月18日凌晨3:20完成最后一笔交易后,资金尚未继续移动。不过,这并不意味着事件影响已经消除,因为部分被盗资产已通过不同路径分散处理。

美国多家运营商短暂停机,厂商拟停止云服务

一位美国加密ATM运营商透露,当晚全美范围内使用General Bytes设备的运营商基本都已暂停服务。由于系统需要从底层重新构建服务器,恢复过程可能较为漫长。对于依赖集中式管理平台的运营方而言,这类重建不仅涉及技术修复,也会带来业务中断与合规压力。

General Bytes表示,公司正推动运营商迁移至自托管服务器方案,并计划停止其云服务。该公司还称,自2021年以来曾进行多轮安全审计,但此前的审计并未发现此次被利用的漏洞。

这并非首次出现安全问题

值得注意的是,General Bytes早在2022年8月18日就曾披露过一次安全漏洞。当时攻击者利用零日漏洞,通过CAS管理界面的默认安装页面远程创建管理员账户。连续两次涉及核心管理接口的安全事件,也让市场再次关注加密ATM行业在后台权限、热钱包管理和云端部署方面的系统性风险。

对于行业而言,此次事件再次说明,热钱包、集中式接口和云端运维一旦叠加,可能成为攻击者重点瞄准的薄弱环节。短期来看,受影响运营商仍需完成系统排查、密钥轮换和基础设施重建,而General Bytes后续披露的修复措施与迁移进展,也将成为外界关注焦点。

本文最初由 Bit.Fan 发布。 欲了解更多加密货币新闻与市场洞察,请访问 www.bit.fan.
100

免责声明:

本平台展示的市场信息、项目资料与第三方内容仅用于行业信息分享,不构成任何形式的投资建议或收益承诺。

加密资产交易具有较高风险,用户应充分评估自身风险承受能力并独立作出决策,相关盈亏及法律责任由用户自行承担。