General Bytes 制造的加密货币 ATM 被爆出伺服器端口存在安全漏洞，随即该公司也发布严重安全事件警告，并宣布正在关闭其云端服务，至截稿前，与攻击者相关的比特币钱包中有 56 个比特币，总计约 150 万美元。前情提要：比特币ATM危险！General Bytes爆漏洞遭骇客窃币已2年，全台湾有18台服役中背景补充：比特币ATM负责人被抓！台北顶好 西门町的 BTM 被诈骗集团当洗钱水房

全球最大的加密货币 ATM 制造商之一，General Bytes 旗下自动 ATM 近日被爆出伺服器端口存在漏洞，使攻击者能够读取和解密 API 密钥，进一步访问交易所和热钱包上的资金。

GENERAL BYTES 发布严重安全事件警告

General Bytes 于 18 日在其官方页面上发布了严重安全事件的警告，公告表示骇客在比特币 ATM 的主服务接口中发现了一个安全漏洞，使骇客能够通过上传他们自己的 Java 应用程式并使用主服务接口来发动远程攻击。

由于当前骇客能够访问数据库、下载用户名和密码以及关闭双重认证，因此 General Bytes 呼吁所有用户重新生成新的 API 密钥，同时更改所有帐户密码。

我们敦促所有客户立即采取行动保护他们的资金和个人讯息，并仔细阅读此处列出的安全公告。

General Bytes 发布严重安全事件警告。图源：ConfluenceGENERAL BYTES 正在关闭云端服务

此外，General Bytes 的云端服务和独立伺服器也都受到了损害，因此该公司正在关闭其云端服务。该公司在声明中表示：

理论上实际上不可能确保一个系统同时向多个营运商授予访问权限，其中一些营运商是不良行为者。General Bytes 将为客户提供支持，以从云端服务来运行自己的独立伺服器。

htx交易所app

最后，General Bytes 也在公告中发布了实施安全修复的步骤，另外该公司还表示，在 2021 年以来完成的多次审计中并没有发现这个漏洞。

价值 150 万美元的比特币被盗

根据 blockchair 数据显示，与攻击者相关的比特币钱包中有 56 个比特币，总计约 150 万美元。

其实，这并非 General Bytes 第一次遭受攻击。早在去年 8 月，General Bytes 制造的加密货币 ATM 也曾爆出伺服器存有零时差漏洞长达 2 年，导致骇客可远端修改钱包地址，窃取交易者与 ATM 业主的加密货币。

图源：blockchair相关报导

金管会紧盯全台比特币 ATM！未落实洗钱防制法限期改善、最高可罚千万

比特币ATM危险！General Bytes爆漏洞遭骇客窃币已2年，全台湾有18台服役中

传统金融市场 vs 比特币关系》Glassnode：动荡促使BTC形成V型反转