ビットコインATMメーカー及びソフトウェアプロバイダーのGeneral Bytes社は、3月18日に最高度の深刻度を持つセキュリティ侵害があったと報告しました。

リリースによると、攻撃者はマスターサービスインターフェイスを使用して自分自身のJavaアプリケーションをリモートでアップロードでき、端末でビデオをアップロードし、batmユーザー権限を使用して実行することができました。

この侵害の深刻度は最高度と分類されており、攻撃者は機密データへのアクセスと不正な資金移動を行うことができました。侵害により、攻撃者は同社のデータベースにアクセスし、ホットウォレットや取引所へのアクセスに使用されるAPIキーを読み解き、復号化することができました。攻撃者はホットウォレットから資金を送信し、ユーザー名、パスワードのハッシュ、2FAをオフにすることもできました。

さらに、攻撃者はターミナルイベントログにアクセスして、顧客がATMでプライベートキーをスキャンしたインスタンスをスキャンすることができました。以前のバージョンのATMソフトウェアでは、この情報がログに記録されており、顧客データの脆弱性を高めました。

General Bytes社は、解決策が実装されるまで、ユーザーがGB ATMサーバー（CAS）を引き続き運用しないよう警告しています。