יצרנית כספומטים של ביטקוין – General Bytes, דיווחה כי האקרים גנבו מטבעות קריפטוגרפיים מארנקים חמים על ידי ניצול פגם אבטחה של יום אפס בתוכנה שלה: "ההאקרים הצליחו להעלות את אפליקציית ה- Java שלהם מרחוק דרך ממשק השירות הראשי המשמש את המסופים להעלאת סרטונים ולהפעיל אותו באמצעות הרשאות משתמש 'batm'". נמצא כי ההאקרים סרקו את מרחב כתובות ה- IP של Digital Ocean המארח את מרחב כתובות ה- IP וזיהו שרתי יישומי ההצפנה (CAS) פועלים ביציאות 7741, כולל שירות General Bytes Cloud ומפעילי כספומט אחרים של General Bytes המריצים את השרתים שלהם ב- Digital Ocean.
General Bytes מסרה כי השרת שאליו הועלתה אפליקציית Java הזדונית הוגדר כברירת מחדל להפעלת יישומים הנמצאים בתיקיית הפריסה /batm/app/admin/standalone/deployments/. בכך אפשרה המתקפה להאקרים לגשת למסד הנתונים, לקרוא ולפענח מפתחות API המשמשים לגישה לכספים בארנקים חמים ובבורסות, לשלוח כספים מהארנקים, להוריד שמות משתמשים, סיסמאות מוצפנות, כיבוי אימות דו-גורמי (2FA) ואפילו גישה ליומני אירועי מסוף. General Bytes גם הזהירה כי שירות הענן שלה, כמו גם שרתים עצמאיים של מפעילים אחרים, נפרצו כתוצאה מהאירוע, מה שגרם לחברה לסגור את השירות.
General Bytes לא חשפה את הסכום המדויק של הכספים שנגנבו על ידי ההאקרים, אך ניתוח ארנקי המטבעות הקריפטוגרפיים ששימשו במתקפה חושף העברה של 56.283 BTC (1.5 מיליון דולר), 21.823 ETH (36,500 דולר) ו- 1,219.183 LTC (96 דולר).
בנוסף להודעה ללקוחות General Bytes לשמור את שרתי יישומי ההצפנה שלהם מאחורי חומת אש ו- VPN, ממליצה החברה ללקוחותיה גם לעדכן את כל הסיסמאות ומפתחות ה- API של כל המשתמשים בבורסות וארנקים חמים. החברה הדגישה עוד כי היא ערכה מספר ביקורות אבטחה מאז 2021 וכי אף אחת מהן לא זיהתה את פגיעות האבטחה המדוברת. פריצת הכספומטים הינה הפרצה השנייה המכוונת ל- General Bytes בתוך פחות משנה, עם פגם נוסף של יום אפס בשרתי הכספומטים שלה אשר נוצלה כדי לגנוב קריפטו מלקוחותיה באוגוסט 2022.
