ビットコインATMメーカーで顧客資金の不正流出発覚
ビットコイン(Bitcoin/BTC)ATMメーカーのGeneral Bytesは、3月17日から18日にかけ、ハッカーがデータベースにアクセスできるセキュリティインシデントを経験した事で、顧客資金が不正に流出された事が判明した。
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENERAL BYTES (@generalbytes) March 18, 2023
2023年3月17~18日、GENERAL BYTESでセキュリティインシデントが発生しました。
当社は、個人情報を保護するために顧客に直ちに行動を起こすよう促す声明を発表しました。
すべてのお客様に、資金と個人情報を保護するためにすぐに行動を起こし、ここに記載されているセキュリティ速報を注意深くお読みください。
ハッカーは、マスターサービスインターフェースを介してJavaアプリケーションをリモートでアップロードし、BATM ユーザー権限を使用してハッキングを実行。同社は、この侵害の重大度を”最高”と表現している。同社によると、この事件によって攻撃者は、ホットウォレットや取引所の資金にアクセスし、ホットウォレットから資金を送金。ユーザー名とパスワードを盗み、2要素認証をオフにしている。同社クラウドサービスは、他事業者のスタンドアロンサーバーとともに侵害された事を公表。同社は、資金と個人情報を保護するために直ちに行動するようユーザーに対し、次のように注意喚起している。
すべてのお客様に、資金と個人情報を保護するために直ちに行動を起こし、ここに記載されているセキュリティ速報を注意深く読むことを強くお勧めします。
攻撃者が盗んだ情報量は記事の時点では不明で、同社は予防措置としてクラウドサービスを一時的に停止させたほか、同社ATMについても閉鎖されたとのこと。同社は、ビットコインATMトップ メーカーの1つで、149カ国以上で15,000台以上の機械を販売している。
被害額は150万ドル以上のビットコイン
オンチェーンデータによると、攻撃で使用されたウォレットには、攻撃の前後に受け取った56 BTC (約2億円強の価値)が保持されていた。
イーサスキャン(Etherscan)のデータによると、攻撃者はユニスワップ(Uniswap)分散型取引所(DEX)を通じて21.79ETHも動かしていたことが分かっている。General Bytes によると、攻撃中にハッカーが使用した他のウォレットは、リップル(Ripple/XRP)、バイナンスUSドル(BinanceUSD/BUSD)、カルダノ(Cardano/ADA)、代(Dai/DAI)、ドージコイン(DogeCoin/DOGE)、シバイヌ(Shiba Inu/SHIB)、トロン(Tron/TRX)などだ。なお、攻撃者が盗んだ仮想通貨の総額については、現時点では不明である。
General Bytesがセキュリティ修正をリリース
General Bytesは、このインシデントのセキュリティ修正をリリースし、ユーザーに修正を実装するよう促している。
同社によると、ユーザーはサーバーをアップグレードし、すべてのパスワード、API キー、およびホット ウォレットを無効にする必要がある。同社がハッキング被害を経験したのは今回が初めてではない。2022年8月に同社は、ATMに入金されたビットコインの盗難につながるハッキングを報告しており、当時、同社はハッカーによって約16,000ドルが盗まれたと述べていた。
