Nhà sản xuất máy ATM bitcoin hoàn tiền cho khách hàng bị ảnh hưởng bởi vụ hack zero-day

General Bytes đã thực hiện một số biện pháp sau vụ hack, bao gồm đề nghị hoàn trả cho các khách hàng được lưu trữ trên đám mây và thêm các biện pháp bảo mật mới.

Nhà sản xuất máy ATM bitcoin General Bytes cho biết họ đang bồi hoàn cho những khách hàng được lưu trữ trên đám mây của mình đã bị mất tiền trong một “sự cố bảo mật” vào tháng 3 khiến ví nóng của khách hàng bị truy cập.

Như Toiyeubitcoin đã đưa tin trước đây, một hacker đã giành được quyền truy cập vào thông tin nhạy cảm, bao gồm mật khẩu, khóa riêng và tiền từ ví nóng vào ngày 17 và 18 tháng 3 sau khi tải ứng dụng Java lên thiết bị đầu cuối của General Bytes từ xa. Nhà sản xuất máy ATM  đã nêu chi tiết  vụ tấn công trong một báo cáo sự cố ngày 23 tháng 3.

Trong một tuyên bố gần đây với Cointelegraph, nhà sản xuất ATM cho biết kể từ đó đã nhanh chóng chuyển sang “giải quyết tình hình” và đã đưa ra quyết định hoàn trả cho “những khách hàng lưu trữ trên đám mây đã bị mất tiền”.

On March 17-18th, 2023, GENERAL BYTES experienced a security incident.

We released a statement urging customers to take immediate action to protect their personal information.

We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR…

— GENERAL BYTES (@generalbytes) March 18, 2023

“Chúng tôi đã thực hiện các bước ngay lập tức để ngăn chặn việc tiếp tục truy cập trái phép vào hệ thống của chúng tôi và đang làm việc không mệt mỏi để bảo vệ khách hàng của mình,” General Bytes cho biết trong một tuyên bố.

Người ta hiểu rằng vụ hack đã dẫn đến ít nhất 56 Bitcoin, trị giá hơn 1,5 triệu USD theo giá hiện tại và 21,82 Ether, 37.000 USD theo giá hiện tại, được gửi vào ví được kết nối với tin tặc.

Theo General Bytes, họ đã đánh giá kỹ lưỡng những thiệt hại từ vụ hack và đã “làm việc không mệt mỏi” để cải thiện các biện pháp an ninh và ngăn chặn những vụ việc tương tự tái diễn.

Cùng với việc hoàn tiền cho những khách hàng bị ảnh hưởng, nhà sản xuất ATM cũng cho biết họ đang khuyến khích tất cả khách hàng chuyển sang cài đặt máy chủ tự lưu trữ, nơi họ có thể bảo mật hiệu quả nền tảng máy chủ của mình bằng VPN.

“Chúng tôi đang đầu tư mạnh vào nguồn nhân lực bổ sung để hỗ trợ khách hàng chuyển cơ sở hạ tầng hiện có của họ sang cài đặt máy chủ tự lưu trữ.”

Theo General Bytes, vụ hack không ảnh hưởng đến hầu hết các nhà khai thác ATM sử dụng cài đặt máy chủ tự lưu trữ, “vì những khách hàng này sử dụng công nghệ VPN để bảo vệ cơ sở hạ tầng của họ”.

Nhà sản xuất ATM lần đầu tiên cảnh báo khách hàng về tin tặc trong bản tin phát hành bản vá ngày 18 tháng 3. Do vi phạm an ninh, General Btyes đã đóng cửa các dịch vụ đám mây của mình.

“General Bytes rất coi trọng vấn đề bảo mật tiền và dữ liệu của khách hàng. Chúng tôi xin lỗi vì bất kỳ sự bất tiện nào đã gây ra và vẫn cam kết phục vụ khách hàng một cách chính trực và chuyên nghiệp.”

Công ty có trụ sở tại Praha và  theo trang web của mình, đã bán hơn 15.000 máy ATM Bitcoin cho người mua ở hơn 149 quốc gia trên toàn thế giới .