比特币被盗！虚拟货币ATM骇客入侵 全台湾存在18机台

财经中心／曾稚婷报导

加密货币ATM製造商General Bytes旗下的自动ATM，被爆出伺服器端口存在漏洞，骇客能从远端取得管理员权限修改收款钱包地址，趁客户在𧹒卖加密货币时趁机窃走款项。而General Bytes在台湾也有设点，包含台北市、新北市、新竹市、台中市、高雄市共18台。

根据资安部落格《Bleeping Computer》报导，19日接获一名General Bytes ATM的租赁客户爆料，遭到骇客「零日攻击」导致自己的ATM裡头的比特币被窃走。

根据8月18日发布的General Bytes安全公告，这些攻击是利用该公司加密应用服务器（CAS）中的零日漏洞进行。骇客能够通过CAS管理界面通过页面上的URL调用远程创建管理员用户，该页面用于服务器上的默认安装并创建第一个管理用户。公告中也提到，此漏洞自2020年12月8日版本以来一直存在于CAS软体中。

General Bytes认为，骇客藉由扫描TCP port 7777或433进入 Digital Ocean 云端讬管伺服器漏洞，就能创建名为「gb」的预设管理权限帐号，可自由窜改ATM上预设的「𧹒」、「卖」、「无效的交易地址」等钱包位置，等待交易者操作ATM传入加密货币，随即转入骇客钱包。

目前尚不清楚有多少伺服器被此漏洞破坏，以及被盗取的加密货币金额。

郑重声明：本文版权归原作者所有，转载文章仅为传播信息之目的，不构成任何投资建议，如有侵权行为，请第一时间联络我们修改或删除，多谢。