تعرضت خوادم شركة جنرال بايتس المصنعة لأجهزة الصراف الآلي لبيتكوين للاختراق عبر هجوم يوم ١٨ أغسطس، مما مكّن المتسللين من جعل أنفسهم المشرفين الافتراضيين وتعديل الإعدادات بحيث يتم تحويل جميع الأموال إلى عنوان محفظتهم.

ولم يتم الكشف عن حجم الأموال المسروقة وعدد أجهزة الصراف الآلي المخترقة، لكن الشركة نصحت مشغلي أجهزة الصراف الآلي على وجه السرعة بتحديث برمجياتهم.

تم تأكيد الاختراق من قبل جنرال بايتس يوم ١٨ أغسطس، وتمتلك الشركة وتدير ٨٨٢٧ ماكينة صراف آلي لبيتكوين يمكن الوصول إليها في أكثر من ١٢٠ دولة. يقع المقر الرئيسي للشركة في براغ، جمهورية التشيك، حيث يتم تصنيع أجهزة الصراف الآلي أيضًا، ويمكن لعملاء أجهزة الصراف الآلي شراء أو بيع أكثر من ٤٠ عملة.

كانت الثغرة الأمنية موجودة منذ أن قامت تعديلات المخترق بتحديث برنامج خادم تطبيق العملات المشفرة (CAS) إلى الإصدار ٢٠٢٠١٢٠٨ يوم ١٨ أغسطس.

وقد حثت جنرال بايتس العملاء على الامتناع عن استخدام خوادم جنرال بايتس لماكينات الصراف الآلي الخاصة بهم حتى يقوموا بتحديث خادمهم لتصحيح إصدارات ٢٠٢٢٠٧٢٥,٢٢ و٢٠٢٢٠٥٣١,٣٨ للعملاء الذين يعملون على ٢٠٢٢٠٥٣١.

كذلك تم نصح العملاء أيضًا بتعديل إعدادات جدار حماية الخادم بحيث لا يمكن الوصول إلى واجهة إدارة CAS إلا من عناوين IP المصرح بها، من بين أشياء أخرى.

قبل إعادة تنشيط المحطات الطرفية، قامت جنرال بايتس أيضًا بتذكير العملاء بمراجعة "إعدادات بيع العملات المشفرة" للتأكد من أن المتسللين لم يعدلوا الإعدادات بحيث يتم بدلًا من ذلك تحويل أي أموال مستلمة إليهم (وليس العملاء). وقد ذكرت جنرال بايتس أنه تم إجراء العديد من عمليات تدقيق الأمان منذ إنشائها في عام ٢٠٢٠، ولم يحدد أي منها هذه الثغرة الأمنية.