Bitcoin ATM-fabrikant General Bytes heeft aangekondigd dat het zijn cloud-gehoste klanten zal vergoeden die in maart geld hebben verloren als gevolg van een ‘beveiligingsincident’ waarbij de hot wallets van klanten werden gehackt. De hacker kreeg op 17 en 18 maart toegang tot gevoelige informatie, waaronder wachtwoorden, privésleutels en fondsen van hot wallets, nadat hij op afstand een Java-applicatie had geüpload in de terminals van General Bytes. De fabrikant van de ATM heeft de aanval beschreven in een incidentenrapport van 23 maart.
De ATM-fabrikant gaf aan dat ze sindsdien snel hebben gehandeld om de situatie aan te pakken. Er is en besloten om hun cloud-gehoste klanten die geld hebben verloren terug te betalen. General Bytes gaf het onderstaande aan op Twitter:
“Op 17-18 maart 2023 heeft GENERAL BYTES een beveiligingsincident meegemaakt.
We hebben een verklaring vrijgegeven waarin we klanten aanmoedigen onmiddellijk actie te ondernemen om hun persoonlijke informatie te beschermen.
We raden al onze klanten aan om onmiddellijk actie te ondernemen om hun fondsen te beschermen.
We hebben onmiddellijk stappen ondernomen om verdere ongeoorloofde toegang tot onze systemen te voorkomen en werken hard om onze klanten te beschermen.”
Het was bekend dat de hack leidde tot ten minste 56 Bitcoin (BTC), ter waarde van meer dan $1,5 miljoen tegen de huidige prijzen en 21,82 Ether (ETH), ter waarde van $37.000 tegen de huidige prijzen, die werden gestort in wallets die verbonden zijn met de hacker.
Volgens ATM-fabrikant heeft het de schade van de hack grondig beoordeeld en werkt het hard aan het verbeteren van de beveiligingsmaatregelen en het voorkomen van soortgelijke incidenten in de toekomst.
General Bytes had getroffen klanten geadviseerd om nieuwe beveiligingsmaatregelen te implementeren na de hack. Naast de vergoeding voor getroffen klanten heeft de ATM-fabrikant ook gezegd dat ze alle klanten aanmoedigen om over te stappen naar een zelf-gehoste server installatie, waar ze effectief hun serverplatform kunnen beveiligen met VPN. Het onderstaande werd aangegeven:
“We investeren zwaar in extra menselijke hulpbronnen om onze klanten te helpen bij het migreren van hun bestaande infrastructuur naar een zelf-gehoste serverinstallatie.”
Volgens General Bytes heeft de hack de meeste ATM-operators die zelf-gehoste serverinstallaties gebruiken niet beïnvloed, omdat deze klanten VPN-technologie gebruiken om hun infrastructuur te beschermen.
Het bedrijf is gevestigd in Praag en heeft volgens zijn website meer dan 15.000 Bitcoin-ATM’s verkocht aan kopers in meer dan 149 landen over de hele wereld.
