加密貨幣ATM製造商General Bytes旗下的自動ATM，被爆出伺服器端口存在漏洞，駭客能從遠端取得管理員權限修改收款錢包地址，趁客戶在買賣加密貨幣時趁機竊走款項。而General Bytes在台灣也有設點，包含台北市、新北市、新竹市、台中市、高雄市共18台。

根據資安部落格《Bleeping Computer》報導，19日接獲一名General Bytes ATM的租賃客戶爆料，遭到駭客「零日攻擊」導致自己的ATM裡頭的比特幣被竊走。

根據8月18日發布的General Bytes安全公告，這些攻擊是利用該公司加密應用服務器（CAS）中的零日漏洞進行。駭客能夠通過CAS管理界面通過頁面上的URL調用遠程創建管理員用戶，該頁面用於服務器上的默認安裝並創建第一個管理用戶。公告中也提到，此漏洞自2020年12月8日版本以來一直存在於CAS軟體中。

General Bytes認為，駭客藉由掃描TCP port 7777或433進入 Digital Ocean 雲端託管伺服器漏洞，就能創建名為「gb」的預設管理權限帳號，可自由竄改ATM上預設的「買」、「賣」、「無效的交易地址」等錢包位置，等待交易者操作ATM傳入加密貨幣，隨即轉入駭客錢包。

目前尚不清楚有多少伺服器被此漏洞破壞，以及被盜取的加密貨幣金額。

內內埔借錢日昇理財關心您~

內埔汽機車借款日昇理財提供優惠利率,歡迎諮詢~

埔房地二三胎借款,歡迎洽詢日昇理財~

內埔農地二三胎借款,歡迎洽詢日昇理財~

內埔汽機車借款立即放款免留車,歡迎洽詢日昇理財~