比特幣全落入駭客之手！全球第二大 ATM 因「零日漏洞」遭駭

加密犯罪猖獗，比特幣 ATM 也遭殃 

近期，有駭客成功利用 General Bytes 比特幣 ATM 服務器中的「零日漏洞」，盜取多個 ATM 用戶的比特幣（$BTC）。 

當 ATM 用戶通過機台購買或存入比特幣時，「零日漏洞」讓駭客能夠將資金攔截，並轉移到犯罪錢包中。 該公司表示，目前看來，「零日漏洞」能讓不法份子修改機器和服務器之間的加密設定。 

General Bytes 是目前全球第二大加密貨幣 ATM 製造商，在全球設置近 9,000 台加密貨幣 ATM，這些 ATM 由遠程 Crypto Application Server 服務器控制，直接管理分佈在世界各地的所有設備。 

駭客如何利用比特幣 ATM 的漏洞？   

General Bytes 安全顧問委員會於上週四（18 日）公開報告，概述零日漏洞的詳細情況。 

根據報告所述，攻擊者能夠通過 CAS 管理面板遠程創建管理員帳戶，並透過在服務器的默認安裝頁面上執行 URL 來實現這一點，而 CAS 軟體自上一版本以來就存在此漏洞。 

General Bytes 團隊認為，駭客先是在網路上掃描並運行在 TCP 端口 443 、 7777 上的服務器。而目前託管在 General Bytes 和 Digital Oceans 上的所有服務器都運行在這些端口上。 一旦他們創建了假管理員帳戶，黑客就能夠修改 ATM 服務器上的購買和「出售」設定，並將交易中的款項直接發送到外部錢包。  

General Bytes：已有 18 個服務器節點暴露 

在事件發生後，General Bytes 迅速發出警告，提醒客戶在 General Bytes 上線兩個更新的服務器補丁之前，暫時不要使用該公司的比特幣 ATM ，目前已經有 18 個通用字節服務器暴露在開放網路中，可能容易受到零日漏洞的攻擊。 

最近幾個月，加密駭客事件激增，單單 2021 年的加密駭客事件就造成超過 32 億美元的損失。而今年的數字已經更甚以往，因此用戶在使用任何加密或 DeFi 服務時必須萬分謹慎。