黑客利用0Day从General Bytes旗下比特币ATM中窃取加密货币

BleepingComputer 报道，黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞（zero-day vulnerability）从客户那里窃取加密货币。

General Bytes 是比特币 ATM 制造商，根据产品的不同，允许人们购买或出售 40 多种不同的加密货币，这些 ATM 由自研加密应用服务器（CAS）控制，据其发布的安全公告称，相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。 据悉，黑客通过修改「购买」和「出售」加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址，目前尚不清楚有多少服务器受此漏洞破坏，以及有多少加密货币被盗。[阅读原文]