جنرال بایتز، سازنده دستگاه های خودپرداز بیت کوین گفت که یک هکر توانسته است یک برنامه جاوا را در پایانه های خود نصب و اجرا کند که می تواند به اطلاعات کاربران دسترسی داشته باشد و از کیف پول های داغ پول ارسال کند.جنرال بایت، سازنده دستگاههای خودپرداز بیتکوین، خدمات ابری خود را پس از کشف یک «آسیبپذیری امنیتی» که به مهاجم اجازه میدهد به کیفپولهای داغ کاربران دسترسی پیدا کند و اطلاعات حساسی مانند رمز عبور و کلیدهای خصوصی را به دست آورد، بسته است.این شرکت در پراگ مستقر است و طبق وب سایت آن بیش از 15000 بیت کوین فروخته است.
دستگاه های خودپرداز برای خریداران در بیش از 149 کشور در سراسر جهان در 18مارس، سازندهATM اخطاری صادر کرد و توضیح داد که یک هکر توانسته است از راه دور یک برنامه جاوا را از طریق رابط سرویس اصلی در پایانههای خود آپلود و اجرا کند که هدف آن سرقت اطلاعات کاربر و ارسال وجوه از کیفپولهای داغ است. این به هکر اجازه داد تا به موارد زیر دست یابد:
«قابلیت دسترسی به پایگاه داده.
امکان خواندن و رمزگشایی کلیدهای API مورد استفاده برای دسترسی به وجوه در کیف پول ها و صرافی ها.
ارسال وجوه از کیف پول داغ.
نامهای کاربری را دانلود کنید، رمز عبور آنها را هش کنید و 2FA را خاموش کنید.
امکان دسترسی به گزارش رویدادهای ترمینال و اسکن برای هر نمونه ای که مشتریان کلید خصوصی را در دستگاه خودپرداز اسکن کرده اند. نسخه های قدیمی نرم افزار ATM این اطلاعات را ثبت می کردند.این اطلاعیه نشان می دهد که هم سرویس ابری جنرال بایت و هم سرورهای مستقل دیگر اپراتورها نقض شده است.
