8 月21 日,據BleepingComputer 報導,黑客正在利用General Bytes 旗下比特幣ATM 服務器中的零日漏洞(zero-day vulnerability)從客戶那裡竊取加密貨幣。 General Bytes 是比特幣ATM 製造商,根據產品的不同,允許人們購買或出售40 多種不同的加密貨幣,這些ATM 由自研加密應用服務器(CAS)控制,據其發布的安全公告稱,相關漏洞自20201208 版本後就一直存在於CAS 軟件中。據悉,黑客通過修改「購買」和「出售」加密設置以及「無效支付地址」以將CAS 收到的任何加密貨幣轉入黑客錢包地址,目前尚不清楚有多少服務器受此漏洞破壞,以及有多少加密貨幣被盜。
dark