駭客透過漏洞從比特幣ATM盜取用戶資產

作者：陳雅婷

最後更新時間： 2022-08-22

為什麼選擇BTCC

BTCC，作為加密貨幣領域的資深參與者，憑藉其超過十年的平台運營歷史和深厚的行業積澱，樹立了堅實的信譽基石。該平台不僅擁有經驗豐富的專業分析師團隊，他們憑藉敏銳的市場洞察力與深厚的區塊鏈技術理解，為用戶提供精準的市場分析與投資策略。同時，BTCC堅持嚴格的編輯標準，確保每一條報導、每一份分析都基於事實，力求客觀公正，為投資者提供值得信賴的權威見解。在快速變化的加密貨幣市場中，BTCC以其穩定性、專業性和前瞻性，成為了眾多投資者與愛好者不可或缺的合作夥伴。

近期， General Bytes 旗下加密貨幣 ATM 傳出存在零日漏洞（zero-day vulnerability），有駭客透過該漏洞盜取客戶的加密貨幣。據悉，該漏洞已經存在近兩年的時間，暫不清楚攻擊受害規模與金額。此外，目前台灣共有 18 台 General Bytes ATM 正在營運，如有使用該 ATM 的用戶可以及時檢查一下自己的資產有無缺漏。

General Bytes ATM 遭駭客攻擊

據《Bleeping Computer》8 月 19 日報導，General Bytes 的一位客戶爆料稱，駭客正在透過他們的 ATM 盜取比特幣。

General Bytes 是全球三大加密貨幣 ATM 製造商之一，它根據產品的不同，允許人們購買或出售 40 多種不同的加密貨幣，這些 ATM 由自研加密應用服務器（Crypto Applicate Server,CAS）控制。

據悉，駭客主要利用零日漏洞來盜取用戶資產，而該漏洞自 20201208 版本後就一直存在於 CAS 軟體中。零日漏洞指駭客利用原始程式碼尚未修補的漏洞進行攻擊。隨後，當廠商及開發者針對漏洞修補更新，那這漏洞就會稱為 N-day 漏洞。

General Bytes 發布的安全公告指出，駭客藉由掃描 TCP port 7777 或 433 進入 Digital Ocean 雲端託管伺服器漏洞，就能創建名為「gb」的預設管理權限帳戶，可自由竄改 ATM 上預設的「購買」、「出售」、「無效的交易地址」等錢包位置，等待交易者操作 ATM 傳入加密貨幣，即會轉帳到駭客錢包。

General Bytes 警告客戶在他們的服務器上應用兩個服務器補丁版本（20220531.38 和 20220725.22 ）之前不要操作他們的比特幣 ATM。此外，他們還提供了在設備重新投入使用之前在設備上執行的步驟清單。

當前該漏洞已經被修復，但尚不清楚有多少服務器被此漏洞破壞，以及有多少加密貨幣被盜。