▲台灣有18處General Bytes ATM。(圖/取自coinatmradar)
記者陳俐穎/綜合報導
根據資安部落格Bleeping Computer報導指出,加密貨幣ATM製造商General Bytes遭到駭客攻擊,有用戶發現自己的帳號中的消失。而General Bytes在台灣也有設點,包含台北市、新北市、新竹市、台中市、高雄市共18台。
根據 8 月 18 日發布的 General Bytes 安全公告,這些攻擊是利用加密應用服務器 (CAS) 中的零日漏洞進行。攻擊者能夠通過 CAS 管理界面通過頁面上的 URL 調用遠程創建管理員用戶,該頁面用於服務器上的默認安裝並創建第一個管理用戶。公告中也表示,此漏洞自2020年12月8日版本以來一直存在於 CAS 軟體中。
General Bytes 認為,攻擊者利用漏洞修改了購買和出售加密設置,以及無效支付地址,可以使用駭客控制下的加密貨幣錢包。一旦修改了這些設定,CAS 收到的任何加密貨幣都會轉而轉發給駭客。目前尚不清楚有多少服務器被此漏洞破壞,以及有多少加密貨幣被盜。
讀者迴響