ビットコインATMメーカーであるGENERAL BYTESはこのほど、「Security Incident March 17-18th 2023 - General Bytes Knowledge Base - Confluence」において、同社のソフトウェアに存在するゼロデイ脆弱性が悪用されたことを発表した。サイバー攻撃者によって同社が管理するビットコインATMが侵害されたことを伝えている。
悪意のあるJavaアプリケーションがビットコインATMにアップロードされ、暗号資産が窃取されたことが明らかとなった。ビットコインATMにある動画をアップロードするために使用するマスターサービスインタフェースを介してアップロードされ、「batm」というユーザー特権を使用して実行されたとみられている。
同社が推奨しているクラウドホスティングプロバイダーのDigital OceanのIPアドレス空間がスキャンされ、General Bytes CloudサービスやDigital Oceanのサーバで稼働している他のATMオペレータを含む、ポート7741で実行中のすべてのCASサービスが脅威者に特定されたと報告している。
管理画面で使用されているアプリケーションサーバに独自のアプリケーションをアップロードしていたことが確認されている。アプリケーションサーバはデフォルトでデプロイメントフォルダ("/batm/app/admin/standalone/deployments/")内のアプリケーションを起動するように設定されており、この仕組みが悪用されたとみられている。
インシデントの発覚後、GENERAL BYTESはすぐにクラウドサービスを閉鎖したと発表している。また、同社のクラウドサービスだけでなく、他の事業者のスタンドアロンサーバも侵入された可能性があると伝えており、サービスを停止するよう警告している。
今回の侵害でどれだけの被害額が出たのかは明らかにされていない。暗号資産を標的とした犯罪は年々増加している。暗号資産市場のユーザーはより注意深く利用することが求められている。またビットコインATMオペレータや関連事業者は、セキュリティの脅威に対処するために適切な手順を講じることが望まれている。