作者joug (好东西不签吗)
看板DigiCurrency
标题[新闻] 比特币全部被盗走!虚拟货币ATM遭骇客入
时间Wed Aug 24 15:48:49 2022
比特币全部被盗走!虚拟货币ATM遭骇客入侵 台湾有18台服役中
根据资安部落格Bleeping Computer报导指出,加密货币ATM制造商General Bytes遭到骇
客攻击,有用户发现自己的帐号中的消失。而General Bytes在台湾也有设点,包含台北
市、新北市、新竹市、台中市、高雄市共18台。
根据 8 月 18 日发布的 General Bytes 安全公告,这些攻击是利用加密应用服务器
(CAS) 中的零日漏洞进行。攻击者能够通过 CAS 管理界面通过页面上的 URL 调用远程创
建管理员用户,该页面用於服务器上的默认安装并创建第一个管理用户。公告中也表示,
此漏洞自2020年12月8日版本以来一直存在於 CAS 软体中。
General Bytes 认为,攻击者利用漏洞修改了购买和出售加密设置,以及无效支付地址,
可以使用骇客控制下的加密货币钱包。一旦修改了这些设定,CAS 收到的任何加密货币都
会转而转发给骇客。目前尚不清楚有多少服务器被此漏洞破坏,以及有多少加密货币被盗
。
https://finance.ettoday.net/news/2323033
比特币atm骇客入侵 专家怎麽看
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.234.140.48 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1661327331.A.698.html
1F:推 CarlCrypto: ATM使用频率不大,伤害有限 08/24 16:51
2F:→ CarlCrypto: 大部分的人还是使用交易所交易 08/24 16:52
3F:推 visualcookie: 台湾很多机台只能说是比特币自动贩卖机而已称不上a 08/24 17:42
4F:→ visualcookie: tm 08/24 17:42
5F:推 Bujo: 太逊了,不然就是自己搞自己 08/24 20:05
6F:→ sazabijiang: 是制造商被攻击,不是ATM被攻击吧 08/24 20:07
7F:→ sazabijiang: 就公司金库被撬开的概念 08/24 20:07
8F:推 ablecoxjoe: 真的回去用这种ATM喔 下次来找找 08/24 22:02
9F:→ penolove5566: 看到标题吓一跳 08/25 02:57
10F:推 diabolica: 我也是看到标题傻眼 08/26 23:21