▲圖片來源：blocktempo

全球前三大加密貨幣 ATM 製造商 General Bytes 旗下自動 ATM，被爆出存在伺服器端口存在漏洞，駭客能遠端取得管理員權限修改收款錢包地址，讓客戶買賣加密貨幣的時候取得贓款。

資安部落格《Bleeping Computer》19 日接獲爆料，一名 General Bytes ATM 的租賃客戶遭到駭客零時差攻擊，自己的 ATM 裡頭的比特幣不翼而飛。

根據 18 日時 General Bytes 發布的版本更新說明，此零時差漏洞從自家加密應用伺服器（Crypto Applicate Server,CAS）2020 年 12 月 8 日的版本就已存在，並說明：

攻擊者能透過 CAS 管理介面遠端進入 URL 創建管理員帳號網頁，這是首次安裝ATM 創建管理員帳號用的。

更新說明指出，駭客藉由掃描 TCP port 7777 或 433 進入 Digital Ocean 雲端託管伺服器漏洞，就能創建名為「gb」的預設管理權限帳號，可自由竄改 ATM 上預設的「買」、「賣」、「無效的交易地址」等錢包位置，等待交易者操作 ATM 傳入加密貨幣，即會轉帳到駭客錢包。

目前 General Bytes 已修補伺服器漏洞，尚未公布攻擊受害規模與金額。

General Bytes 曾被 Kraken 揪出漏洞

中心化交易所 Kraken 的安全部門曾在 2021 年 4 月 20 日指出 General Bytes 旗下 BATMtwo 機型存在多處軟硬體漏洞，當時伺服器管理介面也被指出有危險漏洞。但 General Bytes 當時指稱感謝 Kraken ，軟體漏洞皆在一個月內修復。

台灣有 18 台 General Bytes ATM 營運中

根據加密貨幣 ATM 索引服務 Coin ATM Radar 顯示，全球目前有 38,679 台加密貨幣 ATM 營運中，其中由 General Bytes 生產的自動櫃員機有 8,827 台，當下台北市、新北市、新竹市、台中市、高雄市共有 18 台租賃業主營運中。

轉貼自： blocktempo.com

若喜歡本文，請關注我們的臉書 Please Like our Facebook Page： Big Data In Finance