新聞來源連結:
https://reurl.cc/Rve7pz
新聞本文:
最大比特幣ATM製造商遭駭!General Bytes 被盜150萬鎂BTC,緊急關閉雲端服務
全球最大的加密貨幣 ATM 製造商之一,General Bytes 旗下自動 ATM 近日被爆出伺服器
端口存在漏洞,使攻擊者能夠讀取和解密 API 密鑰,進一步訪問交易所和熱錢包上的資
金。
GENERAL BYTES 發布嚴重安全事件警告
General Bytes 於 18 日在其官方頁面上發布了嚴重安全事件的警告,公告表示駭客在比
特幣 ATM 的主服務接口中發現了一個安全漏洞,使駭客能夠通過上傳他們自己的 Java
應用程式並使用主服務接口來發動遠程攻擊。
由於當前駭客能夠訪問數據庫、下載用戶名和密碼以及關閉雙重認證,因此 General
Bytes 呼籲所有用戶重新生成新的 API 密鑰,同時更改所有帳戶密碼。
https://i.imgur.com/jAJBOCV.png
GENERAL BYTES 正在關閉雲端服務
此外,General Bytes 的雲端服務和獨立服務器也都受到了損害,因此該公司正在關閉其
雲端服務。該公司在聲明中表示:
理論上(實際上)不可能確保一個系統同時向多個營運商授予訪問權限,其中一些營運商
是不良行為者。General Bytes 將為客戶提供支持,以從雲端服務來運行自己的獨立服務
器。
最後,General Bytes 也在公告中發布了實施安全修復的步驟,另外該公司還表示,在
2021 年以來完成的多次審計中並沒有發現這個漏洞。
價值 150 萬美元的比特幣被盜
根據 blockchair 數據顯示,與攻擊者相關的比特幣錢包中有 56 個比特幣,總計約
150 萬美元。
其實,這並非 General Bytes 第一次遭受攻擊。早在去年 8 月,General Bytes 製造的
加密貨幣 ATM 也曾爆出伺服器存有零時差漏洞長達 2 年,導致駭客可遠端修改錢包地址
,竊取交易者與 ATM 業主的加密貨幣。
評論:
從來沒用過比特幣atm 感覺就是拿來洗錢的工具
--