General Bytes 製造的加密貨幣 ATM 被爆出伺服器端口存在安全漏洞,隨即該公司也發布嚴重安全事件警告,並宣佈正在關閉其雲端服務,至截稿前,與攻擊者相關的比特幣錢包中有 56 個比特幣,總計約 150 萬美元。
(前情提要:比特幣ATM危險!General Bytes爆漏洞遭駭客竊幣已2年,全台灣有18台服役中)
(背景補充:比特幣ATM負責人被抓!台北頂好 西門町的 BTM 被詐騙集團當洗錢水房)
全球最大的加密貨幣 ATM 製造商之一,General Bytes 旗下自動 ATM 近日被爆出伺服器端口存在漏洞,使攻擊者能夠讀取和解密 API 密鑰,進一步訪問交易所和熱錢包上的資金。
GENERAL BYTES 發布嚴重安全事件警告
General Bytes 於 18 日在其官方頁面上發布了嚴重安全事件的警告,公告表示駭客在比特幣 ATM 的主服務接口中發現了一個安全漏洞,使駭客能夠通過上傳他們自己的 Java 應用程式並使用主服務接口來發動遠程攻擊。
由於當前駭客能夠訪問數據庫、下載用戶名和密碼以及關閉雙重認證,因此 General Bytes 呼籲所有用戶重新生成新的 API 密鑰,同時更改所有帳戶密碼。
我們敦促所有客戶立即採取行動保護他們的資金和個人訊息,並仔細閱讀此處列出的安全公告。
GENERAL BYTES 正在關閉雲端服務
此外,General Bytes 的雲端服務和獨立伺服器也都受到了損害,因此該公司正在關閉其雲端服務。該公司在聲明中表示:
理論上(實際上)不可能確保一個系統同時向多個營運商授予訪問權限,其中一些營運商是不良行為者。General Bytes 將為客戶提供支持,以從雲端服務來運行自己的獨立伺服器。
最後,General Bytes 也在公告中發布了實施安全修復的步驟,另外該公司還表示,在 2021 年以來完成的多次審計中並沒有發現這個漏洞。
價值 150 萬美元的比特幣被盜
根據 blockchair 數據顯示,與攻擊者相關的比特幣錢包中有 56 個比特幣,總計約 150 萬美元。
其實,這並非 General Bytes 第一次遭受攻擊。早在去年 8 月,General Bytes 製造的加密貨幣 ATM 也曾爆出伺服器存有零時差漏洞長達 2 年,導致駭客可遠端修改錢包地址,竊取交易者與 ATM 業主的加密貨幣。
📍相關報導📍
金管會緊盯全台比特幣 ATM!未落實「洗錢防制法」限期改善、最高可罰千萬