駭客透過漏洞從比特幣ATM盜取用戶資產
2022/08/22作者:
近期, General Bytes 旗下加密貨幣 ATM 傳出存在零日漏洞(zero-day vulnerability),有駭客透過該漏洞盜取客戶的加密貨幣。據悉,該漏洞已經存在近兩年的時間,暫不清楚攻擊受害規模與金額。此外,目前台灣共有 18 台 General Bytes ATM 正在營運,如有使用該 ATM 的用戶可以及時檢查一下自己的資產有無缺漏。
General Bytes ATM 遭駭客攻擊
據《Bleeping Computer》8 月 19 日報導,General Bytes 的一位客戶爆料稱,駭客正在透過他們的 ATM 盜取比特幣。
General Bytes 是全球三大加密貨幣 ATM 製造商之一,它根據產品的不同,允許人們購買或出售 40 多種不同的加密貨幣,這些 ATM 由自研加密應用服務器(Crypto Applicate Server,CAS)控制。
據悉,駭客主要利用零日漏洞來盜取用戶資產,而該漏洞自 20201208 版本後就一直存在於 CAS 軟體中。零日漏洞指駭客利用原始程式碼尚未修補的漏洞進行攻擊。隨後,當廠商及開發者針對漏洞修補更新,那這漏洞就會稱為 N-day 漏洞。
General Bytes 發布的安全公告指出,駭客藉由掃描 TCP port 7777 或 433 進入 Digital Ocean 雲端託管伺服器漏洞,就能創建名為「gb」的預設管理權限帳戶,可自由竄改 ATM 上預設的「購買」、「出售」、「無效的交易地址」等錢包位置,等待交易者操作 ATM 傳入加密貨幣,即會轉帳到駭客錢包。
General Bytes 警告客戶在他們的服務器上應用兩個服務器補丁版本(20220531.38 和 20220725.22 ) 之前不要操作他們的比特幣 ATM。此外,他們還提供了在設備重新投入使用之前在設備上執行的步驟清單。
當前該漏洞已經被修復,但尚不清楚有多少服務器被此漏洞破壞,以及有多少加密貨幣被盜。
下載Android版 | 下載iOS版 |
台灣用戶專享優惠活動(10,055 USDT 交易大禮包) <<<< |
台灣的 General Bytes ATM
據加密貨幣 ATM 索引服務 Coin ATM Radar 數據顯示,目前台灣共有 33 台比特幣 ATM 正在營運中,主要集中在台北市,屬於 General Bytes 的有 18 台,全球 General Bytes ATM 共有 8582 台。
在這裡建議您,在使用比特幣 ATM 時要注意自己的帳戶資產和交易額度是否有誤,如果您的資產發生變化,一定要及時聯繫官方。
更多關於比特幣 ATM 的資訊:
APP支持掃碼下載
- 協議聲明
快速鏈接
風險提示:數字資產交易是一個新興產業,存在光明前景,但正因為屬於新事物,也蘊含巨大風險。特別是在槓桿交易中,槓桿倍數既同步擴大了盈利也同步放大了風險,請您務必對此行業、槓桿交易模式、交易規則等相關知識有充分了解後再參與。並且我們強烈建議您,在自身能夠承擔的風險範圍內進行交易。交易有風險,入市須謹慎!
全球運營最久的交易所,穩健運營12週年 © 2011-2024 BTCC.com. All rights reserved