駭客透過漏洞從比特幣ATM盜取用戶資產

近期， General Bytes 旗下加密貨幣 ATM 傳出存在零日漏洞（zero-day vulnerability），有駭客透過該漏洞盜取客戶的加密貨幣。據悉，該漏洞已經存在近兩年的時間，暫不清楚攻擊受害規模與金額。此外，目前台灣共有 18 台 General Bytes ATM 正在營運，如有使用該 ATM 的用戶可以及時檢查一下自己的資產有無缺漏。

 

General Bytes ATM 遭駭客攻擊

---

據《Bleeping Computer》8 月 19 日報導，General Bytes 的一位客戶爆料稱，駭客正在透過他們的 ATM 盜取比特幣。

General Bytes 是全球三大加密貨幣 ATM 製造商之一，它根據產品的不同，允許人們購買或出售 40 多種不同的加密貨幣，這些 ATM 由自研加密應用服務器（Crypto Applicate Server,CAS）控制。

據悉，駭客主要利用零日漏洞來盜取用戶資產，而該漏洞自 20201208 版本後就一直存在於 CAS 軟體中。零日漏洞指駭客利用原始程式碼尚未修補的漏洞進行攻擊。隨後，當廠商及開發者針對漏洞修補更新，那這漏洞就會稱為 N-day 漏洞。

General Bytes 發布的安全公告指出，駭客藉由掃描 TCP port 7777 或 433 進入 Digital Ocean 雲端託管伺服器漏洞，就能創建名為「gb」的預設管理權限帳戶，可自由竄改 ATM 上預設的「購買」、「出售」、「無效的交易地址」等錢包位置，等待交易者操作 ATM 傳入加密貨幣，即會轉帳到駭客錢包。

General Bytes 警告客戶在他們的服務器上應用兩個服務器補丁版本（20220531.38 和 20220725.22 ） 之前不要操作他們的比特幣 ATM。此外，他們還提供了在設備重新投入使用之前在設備上執行的步驟清單。

當前該漏洞已經被修復，但尚不清楚有多少服務器被此漏洞破壞，以及有多少加密貨幣被盜。

 

下載Android版	下載iOS版
台灣用戶專享優惠活動（10,055 USDT 交易大禮包） <<<<

台灣的 General Bytes ATM

---

據加密貨幣 ATM 索引服務 Coin ATM Radar 數據顯示，目前台灣共有 33 台比特幣 ATM 正在營運中，主要集中在台北市，屬於 General Bytes 的有 18 台，全球 General Bytes ATM 共有 8582 台。

在這裡建議您，在使用比特幣 ATM 時要注意自己的帳戶資產和交易額度是否有誤，如果您的資產發生變化，一定要及時聯繫官方。

 

---

更多關於比特幣 ATM 的資訊：

BTM教學丨如何使用比特幣ATM？它真的安全嗎？

【加密貨幣交易教學】個人如何購買比特幣呢？

關於比特幣（BTC）

 

如果你想了解更多有關加密貨幣的資訊，可以進入 BTCC 學院 及 資訊 頁面進行了解喔~