เมื่อวันที่ 18 มีนาคมที่ผ่านมา General Bytes บริษัทผู้ผลิตตู้ ATM สำหรับ Bitcoin จากกรุงปราก สาธารณรัฐเช็ก ได้เผยแพร่ประกาศบนเว็บไซต์ของตนว่า มีแฮกเกอร์รายหนึ่งที่สามารถอัปโหลดและใช้งานแอปพลิเคชันที่ใช้ภาษาโปรแกรม Java บนเครื่องปลายทางของบริษัทจากทางไกลผ่านส่วนประสานสำหรับการให้บริการหลัก (Master Service Interface) โดยมีเป้าหมายเพื่อขโมยข้อมูลของผู้ใช้และส่งเงินจากกระเป๋าเงินแบบ Hot Wallet
การกระทำดังกล่าวทำให้แฮกเกอร์รายนี้สามารถเข้าถึงฐานข้อมูลของบริษัท, อ่านและถอดรหัส Application Programming Interface Key (API Key) ที่ใช้ในการเข้าถึงสินทรัพย์ในกระเป๋าเงินแบบ Hot Wallet และแพลตฟอร์มซื้อขายคริปโต, ส่งเงินจากกระเป๋าเงินแบบ Hot Wallet, ดาวน์โหลดชื่อผู้ใช้ รหัสผ่านที่ใช้ฟังก์ชันแฮช (Password Hash) และปิดการยืนยันตัวตนแบบ 2 ขั้นตอน (Two-Factor Authentication: 2FA) รวมถึงสามารถเข้าถึงบันทึกเหตุการณ์ (Event Log) ของเครื่องปลายทางและค้นหาสถานการณ์ที่ผู้ใช้สแกนกุญแจส่วนตัว (Private Key) ที่ตู้ ATM ด้วย
โดยแม้ว่าทางบริษัทจะไม่ได้เปิดเผยจำนวนเงินที่ถูกขโมยไปจากการแฮกครั้งนี้ แต่ทางบริษัทก็ได้เผยแพร่ที่อยู่กระเป๋าเงินจำนวน 41 ที่อยู่ที่ใช้การแฮก ซึ่งข้อมูลบนบล็อกเชนก็เผยให้เห็นว่า มีธุรกรรมโอนสินทรัพย์มายังที่อยู่กระเป๋าเงิน 1 ใน 41 ที่อยู่ดังกล่าวเป็นจำนวนหลายครั้ง ทำให้กระเป๋าเงินดังกล่าวมียอด Bitcoin เพิ่มขึ้นมาอยู่ที่ 56 BTC ในขณะที่มีกระเป๋าเงินอีกใบที่ได้รับธุรกรรมการโอน Ether หลายครั้งอีกด้วย โดยได้รับ Ether รวมทั้งหมด 21.82 ETH
พร้อมกันนี้ ทางบริษัทยังเผยอีกว่า บริการ Cloud Service ของตนและเซิฟเวอร์แยกของผู้ให้บริการรายอื่น ๆ ยังถูกโจมตีด้วยเช่นกัน ทำให้ทางบริษัทต้องปิดบริการดังกล่าวลง
เว็บไซต์ของ General Bytes ระบุว่า ทางบริษัทขายตู้ ATM สำหรับ Bitcoin ไปแล้วมากกว่า 15,000 ตู้ให้กับผู้ซื้อในประเทศต่าง ๆ ทั่วโลกมากกว่า 149 ประเทศ