比特幣被盜！虛擬貨幣ATM駭客入侵 全臺灣存在18機臺

財經中心／曾稚婷報導

加密貨幣ATM製造商General Bytes旗下的自動ATM，被爆出伺服器端口存在漏洞，駭客能從遠端取得管理員權限修改收款錢包地址，趁客戶在買賣加密貨幣時趁機竊走款項。而General Bytes在臺灣也有設點，包含臺北市、新北市、新竹市、臺中市、高雄市共18臺。

根據資安部落格《Bleeping Computer》報導，19日接獲一名General Bytes ATM的租賃客戶爆料，遭到駭客「零日攻擊」導致自己的ATM裡頭的比特幣被竊走。

根據8月18日發布的General Bytes安全公告，這些攻擊是利用該公司加密應用服務器（CAS）中的零日漏洞進行。駭客能夠通過CAS管理界面通過頁面上的URL調用遠程創建管理員用戶，該頁面用於服務器上的默認安裝並創建第一個管理用戶。公告中也提到，此漏洞自2020年12月8日版本以來一直存在於CAS軟體中。

General Bytes認為，駭客藉由掃描TCP port 7777或433進入 Digital Ocean 雲端託管伺服器漏洞，就能創建名為「gb」的預設管理權限帳號，可自由竄改ATM上預設的「買」、「賣」、「無效的交易地址」等錢包位置，等待交易者操作ATM傳入加密貨幣，隨即轉入駭客錢包。

目前尚不清楚有多少伺服器被此漏洞破壞，以及被盜取的加密貨幣金額。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。