(台北23日综合电)根据台湾资安部落格Bleeping Computer报导指出,加密货币ATM制造商General Bytes遭到骇客攻击,有用户发现自己的帐号中的消失。而General Bytes在台湾也有设点,包含台北市、新北市、新竹市、台中市、高雄市共18台。
根据8月18日发布的 General Bytes 安全公告,这些攻击是利用加密应用服务器 (CAS) 中的零日漏洞进行。
攻击者能够通过 CAS 管理界面通过页面上的 URL 调用远程创建管理员用户,该页面用于服务器上的默认安装并创建第一个管理用户。公告中也表示,此漏洞自2020年12月8日版本以来一直存在于 CAS 软体中。
General Bytes 认为,攻击者利用漏洞修改了购买和出售加密设置,以及无效支付地址,可以使用骇客控制下的加密货币钱包。一旦修改了这些设定,CAS 收到的任何加密货币都会转而转发给骇客。
目前尚不清楚有多少服务器被此漏洞破坏,以及有多少加密货币被盗。
文:综合报导
图:123rf、互联网