在全世界擁有多個加密貨幣 ATM 的製造商與軟體商 GENERAL BYTES 於 8/18 公告,表示其加密貨幣應用伺服器 (CAS) 漏洞遭到利用,截至 8/22 為止已回報損失 16000 美元價值加密資產。官方呼籲營運 BATM 廠商盡快按照官方指導步驟更新軟體與重置用戶密碼。
在全世界擁有多個加密貨幣 ATM 的製造商與軟體商 GENERAL BYTES 官方表示,其加密貨幣應用伺服器 (CAS) 漏洞遭到利用,損失 16000 美元價值加密資產。
官方呼籲營運 BATM 廠商盡快按照官方指導步驟更新軟體與重置用戶密碼。攻擊者發現一個 CAS 管理介面中的安全漏洞 ; 透過該漏洞,攻擊者創建了一個預設的管理者用戶,更改了某些雙向 BTM 裝置的設定,並將攻擊者的地址設為「無效支付地址」。當用戶發送無效支付的時候,這些雙向 BTM 就會將資金轉到攻擊者的錢包。
