比特币ATM制造商General Bytes表示,将对其云托管客户在3月“安全事件”中损失的资金进行补偿。该事件导致客户的热钱包被访问,敏感信息被窃取。
据《Cointelegraph》此前报道,3月17日至18日,一名黑客通过远程上传Java应用程序到General Bytes的终端,获取了包括密码、私钥以及热钱包资金在内的敏感信息。3月23日,该公司在事件报告中详细描述了这次攻击。
General Bytes在近期向《Cointelegraph》发表的声明中表示,公司已经迅速采取行动“应对此次情况”,并决定为“因事件导致资金损失的云托管客户退款”。声明中提到:“我们已立即采取措施,防止系统进一步受到未经授权的访问,并正在全力保护我们的客户。”
据悉,此次黑客攻击导致至少56枚比特币(按当前价格约为150万美元)以及21.82枚以太坊(按当前价格约为3.7万美元)被存入与黑客关联的钱包。General Bytes表示,已对此次攻击造成的损害进行了彻底评估,并“全力改进安全措施,以防止类似事件再次发生”。
除了向受影响客户提供赔偿外,General Bytes还建议所有客户迁移至自托管服务器安装,以便通过VPN有效保护其服务器平台。
“我们正在大力投资更多人力资源,帮助客户将现有基础设施迁移到自托管服务器安装。”
General Bytes强调,此次攻击未影响大多数采用自托管服务器的ATM运营商,因为这些客户使用了VPN技术来保护其基础设施。3月18日,该公司在补丁更新公告中首次提醒客户注意此次攻击。由于此次安全漏洞,General Bytes已关闭了其云服务。
“General Bytes非常重视客户资金和数据的安全。我们为因此造成的不便深表歉意,并将继续致力于以诚信和专业的态度服务客户。”
总部位于布拉格的General Bytes公司表示,已向全球149多个国家的客户销售了超过15,000台比特币ATM机。
