比特币ATM危险！ General Bytes 被易受攻击的黑客窃取硬币 2 年

一句话百科（sws100.com）消息：全球前三大加密货币ATM机厂商General Bytes的自动ATM机被曝服务器端口存在漏洞。 黑客可以远程获取管理员权限修改接收钱包地址，让客户在买卖加密货币时获取赃款。

信息安全博客“Bleeping Computer”19日收到消息称，General Bytes ATM的一位租赁客户遭到零时差黑客攻击，其ATM中的比特币不翼而飞。

零日攻击比特币会被黑客盗走吗，又称零日攻击，是指黑客利用原始代码中未被修补的漏洞进行的攻击。 之后，当厂商和开发者修复和更新该漏洞时，该漏洞将被称为N-day漏洞。

根据General Bytes 18日发布的版本更新说明，该零日漏洞自2020年12月8日自家Crypto Applicate Server（CAS）版本发布以来就存在，并说明：攻击者可以通过CAS管理接口远程输入网址创建管理员账号网页，用于首次安装ATM时创建管理员账号。

更新说明指出，通过扫描TCP端口7777或433进入Digital Ocean云托管服务器漏洞，黑客可以创建一个名为“gb”的默认管理权限账户，并可以随意篡改默认的“buy”和“sell”在自动取款机上。 ”、“无效交易地址”等钱包位置，等待交易者操作ATM转出加密货币，再将钱转入黑客的钱包。

目前，General Bytes已经修复了服务器漏洞，但并未公布此次攻击造成的规模和损失金额。

General Bytes 是由 Kraken 发现的

2021年4月20日，中心化交易所Kraken安全部门指出比特币会被黑客盗走吗，General Bytes的BATMtwo模型存在多个软硬件漏洞。 当时服务器管理界面也被指出存在危险漏洞。 但 General Bytes 当时声称，多亏了 Kraken，软件漏洞在一个月内得到修复。

本文部分内容来源于网络，如有疑问请联系我们