比特币全部被盗走!虚拟货币ATM遭骇客入侵 台湾有18台服役中
根据资安部落格Bleeping Computer报导指出,加密货币ATM制造商General Bytes遭到骇
客攻击,有用户发现自己的帐号中的消失。而General Bytes在台湾也有设点,包含台北
市、新北市、新竹市、台中市、高雄市共18台。
根据 8 月 18 日发布的 General Bytes 安全公告,这些攻击是利用加密应用服务器
(CAS) 中的零日漏洞进行。攻击者能够通过 CAS 管理界面通过页面上的 URL 调用远程创
建管理员用户,该页面用于服务器上的默认安装并创建第一个管理用户。公告中也表示,
此漏洞自2020年12月8日版本以来一直存在于 CAS 软件中。
General Bytes 认为,攻击者利用漏洞修改了购买和出售加密设置,以及无效支付地址,
可以使用骇客控制下的加密货币钱包。一旦修改了这些设定,CAS 收到的任何加密货币都
会转而转发给骇客。目前尚不清楚有多少服务器被此漏洞破坏,以及有多少加密货币被盗
。
https://finance.ettoday.net/news/2323033
比特币atm骇客入侵 专家怎么看