比特幣ATM危險!General Bytes爆漏洞遭駭客竊幣已2年,全台灣有18台服役中

General Bytes 製造的加密貨幣 ATM 被爆出伺服器存有零時差漏洞長達 2 年,導致駭客可遠端修改錢包地址,竊取交易者與ATM業主的加密貨幣。
(前情提要:北韓如何養出駭客大軍?匿名研究者揭「39號室」新生財之道
(背景補充:金管會緊盯全台比特幣 ATM!未落實「洗錢防制法」限期改善、最高可罰千萬

 

球前三大加密貨幣 ATM 製造商 General Bytes 旗下自動 ATM,被爆出存在伺服器端口存在漏洞,駭客能遠端取得管理員權限修改收款錢包地址,讓客戶買賣加密貨幣的時候取得贓款。

資安部落格《Bleeping Computer》19 日接獲爆料,一名 General Bytes ATM 的租賃客戶遭到駭客零時差攻擊,自己的 ATM 裡頭的比特幣不翼而飛。

零時差攻擊(zero-day attack)又稱零日攻擊,指駭客利用原始程式碼尚未修補的漏洞進行攻擊。隨後,當廠商及開發者針對漏洞修補更新,那這漏洞就會稱為 N-day 漏洞。

根據 18 日時 General Bytes 發布的版本更新說明,此零時差漏洞從自家加密應用伺服器(Crypto Applicate Server,CAS)2020 年 12 月 8 日的版本就已存在,並說明:

更新說明指出,駭客藉由掃描 TCP port 7777 或 433 進入 Digital Ocean 雲端託管伺服器漏洞,就能創建名為「gb」的預設管理權限帳號,可自由竄改 ATM 上預設的「買」、「賣」、「無效的交易地址」等錢包位置,等待交易者操作 ATM 傳入加密貨幣,即會轉帳到駭客錢包。

目前 General Bytes 已修補伺服器漏洞,尚未公布攻擊受害規模與金額。

General Bytes 曾被 Kraken 揪出漏洞

中心化交易所 Kraken 的安全部門曾在 2021 年 4 月 20 日指出 General Bytes 旗下 BATMtwo 機型存在多處軟硬體漏洞,當時伺服器管理介面也被指出有危險漏洞。但 General Bytes 當時指稱感謝 Kraken ,軟體漏洞皆在一個月內修復

圖源:Coin ATM Radar
📍相關報導📍

文章来源于互联网:比特幣ATM危險!General Bytes爆漏洞遭駭客竊幣已2年,全台灣有18台服役中

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

Previous post SBF作客NBA球星節目:小時候夢想當學者、創Alameda時根本不懂比特幣
Next post Aztec是什麼,為何被FTX 警告封鎖?還有哪些混幣產品要小心?