財經中心/曾稚婷報導
▲加密貨幣ATM製造商General Bytes旗下的自動ATM,傳出遭駭客入侵。(圖/翻攝自coinatmradar)
加密貨幣ATM製造商General Bytes旗下的自動ATM,被爆出伺服器端口存在漏洞,駭客能從遠端取得管理員權限修改收款錢包地址,趁客戶在買賣加密貨幣時趁機竊走款項。而General Bytes在台灣也有設點,包含台北市、新北市、新竹市、台中市、高雄市共18台。
根據資安部落格《Bleeping Computer》報導,19日接獲一名General Bytes ATM的租賃客戶爆料,遭到駭客「零日攻擊」導致自己的ATM裡頭的比特幣被竊走。
根據8月18日發布的General Bytes安全公告,這些攻擊是利用該公司加密應用服務器(CAS)中的零日漏洞進行。駭客能夠通過CAS管理界面通過頁面上的URL調用遠程創建管理員用戶,該頁面用於服務器上的默認安裝並創建第一個管理用戶。公告中也提到,此漏洞自2020年12月8日版本以來一直存在於CAS軟體中。
General Bytes認為,駭客藉由掃描TCP port 7777或433進入 Digital Ocean 雲端託管伺服器漏洞,就能創建名為「gb」的預設管理權限帳號,可自由竄改ATM上預設的「買」、「賣」、「無效的交易地址」等錢包位置,等待交易者操作ATM傳入加密貨幣,隨即轉入駭客錢包。
目前尚不清楚有多少伺服器被此漏洞破壞,以及被盜取的加密貨幣金額。
5 顆 
10 顆 
15 顆 
20 顆