最大比特幣ATM製造商遭駭！General Bytes 被盜150萬鎂BTC，緊急關閉雲端服務

發表於 2023-03-20 17:00 作者： 區塊鏈情報速遞pro

General Bytes 製造的加密貨幣 ATM 被爆出伺服器端口存在安全漏洞，隨即該公司也發布嚴重安全事件警告，並宣佈正在關閉其雲端服務，至截稿前，與攻擊者相關的比特幣錢包中有 56 個比特幣，總計約 150 萬美元。 （前情提要：比特幣ATM危險！General Bytes爆漏洞遭駭客竊幣已2年，全台灣有18台服役中） （背景補充：比特幣ATM負責人被抓！台北頂好 西門町的 BTM 被詐騙集團當洗錢水房）

全球最大的加密貨幣 ATM 製造商之一，General Bytes 旗下自動 ATM 近日被爆出伺服器端口存在漏洞，使攻擊者能夠讀取和解密 API 密鑰，進一步訪問交易所和熱錢包上的資金。

GENERAL BYTES 發布嚴重安全事件警告

General Bytes 於 18 日在其官方頁面上發布了嚴重安全事件的警告，公告表示駭客在比特幣 ATM 的主服務接口中發現了一個安全漏洞，使駭客能夠通過上傳他們自己的 Java 應用程式並使用主服務接口來發動遠程攻擊。

由於當前駭客能夠訪問數據庫、下載用戶名和密碼以及關閉雙重認證，因此 General Bytes 呼籲所有用戶重新生成新的 API 密鑰，同時更改所有帳戶密碼。

我們敦促所有客戶立即採取行動保護他們的資金和個人訊息，並仔細閱讀此處列出的安全公告。

GENERAL BYTES 正在關閉雲端服務

此外，General Bytes 的雲端服務和獨立服務器也都受到了損害，因此該公司正在關閉其雲端服務。該公司在聲明中表示：

理論上（實際上）不可能確保一個系統同時向多個營運商授予訪問權限，其中一些營運商是不良行為者。General Bytes 將為客戶提供支持，以從雲端服務來運行自己的獨立服務器。

最後，General Bytes 也在公告中發布了實施安全修復的步驟，另外該公司還表示，在 2021 年以來完成的多次審計中並沒有發現這個漏洞。

價值 150 萬美元的比特幣被盜

根據 blockchair 數據顯示，與攻擊者相關的比特幣錢包中有 56 個比特幣，總計約 150 萬美元。

其實，這並非 General Bytes 第一次遭受攻擊。早在去年 8 月，General Bytes 製造的加密貨幣 ATM 也曾爆出伺服器存有零時差漏洞長達 2 年，導致駭客可遠端修改錢包地址，竊取交易者與 ATM 業主的加密貨幣。

標題：最大比特幣ATM製造商遭駭！General Bytes 被盜150萬鎂BTC，緊急關閉雲端服務

地址：https://www.coinsdeep.com/article/11545.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。