Хакери са източили милиони долари в дигитални валути от банкомати, използвайки уязвимост от тип zero-day, като загубите не могат да бъдат възстановени. Обирът е осъществен от устройство за криптовалута на General Bytes, компанията има поставени устройства в множество локации из целия цвят. Въпросните BATM (bitcoin ATM) могат да бъдат разполагани в магазини и други зони, като позволяват на потребителите да обменят bitcoin за други валути и обратно.

Това става чрез връзка с към крипто сървър (CAS), който може да бъде управляван от потребителите или General Bytes да управлява вместо тях. поради причини, които не са изцяло ясни, BATM имат опция позволяваща качването на видео от терминала към CAS чрез механизъм познат като главен сървърен интерфейс (master server interface).

През изминалия уикенд от General Bytes разкриха, че bitcoin на стойност над 1.5 млн. долара е източен от CAS сървъри управлявани от компанията и потребители. Това е било възможно чрез използване на неизвестна досега уязвимост, която позволява използването на интерфейса за качване и изпълняване на зловредно Java приложение. След това са източени множество портфейли с около 56 BTC. General Bytes са отстранили тази уязвимост 15 часа след като са научили за нея, но загубите не могат да бъдат възстановени.

След изпълнението на зловредното приложение хакерите са имали достъп до базата с данни, възможност за четене и декиптиране на API ключове за достъп до средства в портфейли, прехвърляне на средства, изтегляне на потребителски имена и хашнати пароли, изключване на двуфакторната верификация и достъп до логовете на терминалите.

Занапред General Bytes няма да управлява CAS от името на потребителите си. Това означава, че всеки собственик ще трябва да извършва това сам. От компанията също така събират данни от клиентите си, за да валидират всички загуби от хакването. Провежда се също така вътрешно разследване и се работи съвместно с властите в опит да се открият извършителите.

От General Bytes споделят, че са преминали през редица одити по отношение на сигурността от 2021 г. насам, като в нито един случай не е открита използваната уязвимост. Компанията търси начини да защити допълнително устройствата си. Инцидентът обаче е пример за това защо не е добра идея криптовалутите да се съхраняват на достъпни през интернет портфейли (горещи портфейли).

През годините има редица случаи, в които такива решения са източвани и без да е ясно от кого или какви са изгубените суми. Използвани са уязвимости в инфраструктурата или фишинг тактики за достъп до криптиращи ключове. Именно затова се препоръчва използването на така наречените студени портфейли, които не могат да бъдат достъпвани през интернет. За съжаление банкоматите за криптовалути традиционно не могат да използват тази практика, тъй като трябва да са свързани, за да могат да осъществяват трансакции. При всички положения е нужна проявата на повишено внимание при избора на решения за съхранение.