作者 adamcha (生於安樂 死於憂患)
標題 [新聞] 最大比特幣ATM製造商遭駭!
時間 Mon Mar 20 16:57:44 2023


新聞來源連結:

https://reurl.cc/Rve7pz

 

新聞本文:

最大比特幣ATM製造商遭駭!General Bytes 被盜150萬鎂BTC,緊急關閉雲端服務

全球最大的加密貨幣 ATM 製造商之一,General Bytes 旗下自動 ATM 近日被爆出伺服器
端口存在漏洞,使攻擊者能夠讀取和解密 API 密鑰,進一步訪問交易所和熱錢包上的資
金。


GENERAL BYTES 發布嚴重安全事件警告

General Bytes 於 18 日在其官方頁面上發布了嚴重安全事件的警告,公告表示駭客在比
特幣 ATM 的主服務接口中發現了一個安全漏洞,使駭客能夠通過上傳他們自己的 Java
應用程式並使用主服務接口來發動遠程攻擊。

由於當前駭客能夠訪問數據庫、下載用戶名和密碼以及關閉雙重認證,因此 General
Bytes 呼籲所有用戶重新生成新的 API 密鑰,同時更改所有帳戶密碼。

https://i.imgur.com/jAJBOCV.png
[圖]

GENERAL BYTES 正在關閉雲端服務

此外,General Bytes 的雲端服務和獨立服務器也都受到了損害,因此該公司正在關閉其
雲端服務。該公司在聲明中表示:

理論上(實際上)不可能確保一個系統同時向多個營運商授予訪問權限,其中一些營運商
是不良行為者。General Bytes 將為客戶提供支持,以從雲端服務來運行自己的獨立服務
器。


最後,General Bytes 也在公告中發布了實施安全修復的步驟,另外該公司還表示,在
2021 年以來完成的多次審計中並沒有發現這個漏洞。

價值 150 萬美元的比特幣被盜

根據 blockchair 數據顯示,與攻擊者相關的比特幣錢包中有 56 個比特幣,總計約
150 萬美元。

其實,這並非 General Bytes 第一次遭受攻擊。早在去年 8 月,General Bytes 製造的
加密貨幣 ATM 也曾爆出伺服器存有零時差漏洞長達 2 年,導致駭客可遠端修改錢包地址
,竊取交易者與 ATM 業主的加密貨幣。


評論:

從來沒用過比特幣atm   感覺就是拿來洗錢的工具

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.128.97.223 (臺灣)
※ 作者: adamcha 2023-03-20 16:57:44
※ 文章代碼(AID): #1a620CLg (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1679302668.A.56A.html
nevenhsu: 中心混幣工具1F 03/20 17:00
helloyou: 15萬枚再來恐慌吧,機構砸盤至少一百倍了2F 03/20 17:09
melzard: 我還以為是150萬顆 沒事兒3F 03/20 17:16
newforte: 比特幣弄ATM要幹嘛4F 03/20 19:09
knust: 還以為是150萬枚比特幣5F 03/20 20:10
mithuang: 對比最近都億來億去,150萬就不要出來丟人了6F 03/20 20:27
desanz: 56顆一分k都不夠看7F 03/20 23:23
fsih: 去中心化大成功
你各位去中心還想要換現金喔 笑死8F 03/21 10:09

--
作者 adamcha 的最新發文:
點此顯示更多發文記錄