ក្រុមហ៊ុន Bitcoin ATM ធំជាងគេ General Bytes បង្ហើបប្រាប់ថា មានហេគឃ័រមិនស្គាល់អត្តសញ្ញាណលួចប្រាក់ឌីជីថល (cryptocurrency) ពីកាបូបលុយនិម្មិត (hot wallets) តាមរយៈការកេងប្រវ័ញ្ចបញ្ហា zero-day នៅក្នុងកម្មវិធីរបស់ខ្លួន។
ក្រុមហ៊ុនថ្លែងថា ហេគឃ័រអាច upload កម្មវិធី java របស់ពួកគេតាមរយៈ master service interface ដែលប្រើដោយកន្លែងភ្ជាប់ (terminals) ដើម្បី upload វីដេអូ និងដំណើរការដោយប្រើសិទ្ធិពិសេសរបស់អ្នកប្រើប្រាស់របស់ batm។ ជាងនេះទៀត ហេគឃ័រស្គេន Digital Ocean cloud ដែលបង្ហោះអាសយដ្ឋាន IP space និង កំណត់អត្តសញ្ញាណដំណើរការសេវា CAS នៅលើផត 7741 រួមមាន សេវា General Bytes Cloud និងប្រតិបត្តិការ GB ATM នៅលើ Digital Ocean។ ក្រុមហ៊ុនពណ៌នាថា ម៉ាស៊ីនមេដែលកម្មវិធី Java អាក្រក់ upload ដោយការគណនាជាលក្ខណៈ default ដើម្បីចាប់ផ្តើមវត្តមានកម្មវិធីនៅក្នុងថត (folder) ដែលដាក់ពង្រាយ (“/batm/app/admin/standalone/deployments/”)។
ការធ្វើបែបនេះ អនុញ្ញាតឱ្យហេគឃ័រដំណើរការ database; អាននិងឌីគ្រីប API keys ដើម្បីដំណើរការប្រាក់នៅក្នុងកាបូបនិម្មិត (hot wallet) និងប្តូរប្រាក់; ផ្ញើប្រាក់ចេញ; ដោនឡូតឈ្មោះអ្នកប្រើប្រាស់, ប្រវែងលេខសម្ងាត់ (password hashes), និងបិទការផ្ទៀងផ្ទាត់២កត្តា (2FA); និងអាចមើលកំណត់ត្រាសកម្មភាពចេញចូល (terminal event logs)។ វាព្រមានថា សេវាក្លោដរបស់វាក៏ត្រូវជ្រៀតចូលដែរ ដែលបង្ខំឱ្យក្រុមហ៊ុនត្រូវបិទសេវាចោល។ បន្ថែមពីលើការដាស់តឿនឱ្យអតិថិជនប្រើ firewall និង VPN វាក៏ណែនាំពួកគេឱ្យផ្លាស់ប្តូរលេខសម្ងាត់ និង API key។ ក្រុមហ៊ុន General Bytes ផ្តល់យោបល់ថា ការជួសជុលសុវត្ថិភាព CAS ត្រូវផ្តល់ជូននៅក្នុង server patch 20221118.48 និង 20230120.44។
ក្រុមហ៊ុនមិនបញ្ជាក់ប្រាប់ពីចំនួនទឹកប្រាក់ដែលត្រូវលួចនោះទេ ប៉ុន្តែទឹកប្រាក់ឌីជីថលនៅក្នុងកាបូប (cryptocurrency wallets) បង្ហាញនៅក្នុងវិក័យប័ត្រ 56.283 BTC (1,5លានដុល្លារ), 21.823 ETH (36ពាន់ដុល្លារ) និង 1,219.183 LTC (96ពាន់ដុល្លារ)។ ការវាយប្រហារ ATM លើកនេះជាលើកទី២ ហើយ ដែលមានគោលដៅលើ General Bytes នៅក្នុងរយៈពេលជិត១ឆ្នាំ ដោយការប្រើកំហុស zero-day នៅក្នុងសេវា ATM servers ដើម្បីលួចប្រាក់ឌីជីថល (crypto) នៅក្នុងឆ្នាំ២០២២៕
