詳細介紹

博彩新聞-比特幣被盜！虛擬貨幣ATM駭客入侵　全台灣存在18機台

▲加密貨幣ATM製造商General Bytes旗下的自動ATM，傳出遭駭客入侵。（圖／翻攝自coinatmradar） 加密貨幣ATM製造商General Bytes旗下的自動ATM，被爆出伺服器端口存在漏洞，駭客能從遠端取得管理員權限修改收款錢包地址，趁客戶在買賣加密貨幣時趁機竊走款項。而General Bytes在台灣也有設點，包含台北市、新北市、新竹市、台中市、高雄市共18台。 根據資安部落格《Bleeping Computer》報導，19日接獲一名General Bytes ATM的租賃客戶爆料，遭到駭客「零日攻擊」導致自己的ATM裡頭的比特幣被竊走。 根據8月18日發布的General Bytes安全公告，這些攻擊是利用該公司加密應用服務器（CAS）中的零日漏洞進行。駭客能夠通過CAS管理界面通過頁面上的URL調用遠程創建管理員用戶，該頁面用於服務器上的默認安裝並創建第一個管理用戶。公告中也提到，此漏洞自2020年12月8日版本以來一直存在於CAS軟體中。 General Bytes認為，駭客藉由掃描TCP port 7777或433進入 Digital Ocean 雲端託管伺服器漏洞，就能創建名為「gb」的預設管理權限帳號，可自由竄改ATM上預設的「買」、「賣」、「無效的交易地址」等錢包位置，等待交易者操作ATM傳入加密貨幣，隨即轉入駭客錢包。