匯流新聞網記者王佐銘/台北報導
加密貨幣是近年來不少民眾投資的新選擇,不過到底安全嗎?近來外媒就有報導指出,加密貨幣ATM製造商General Bytes遭到駭客入侵,導致民眾去領錢時,赫然發現所有的投資財產全部消失。值得一提的是,General Bytes的提款機在台灣也有設點,目前全台灣共有18台,範圍包括台北市、新北市、新竹市、台中市、高雄市,消息一出,使得不少投資人相當慌張。
根據外媒報導,本月18日General Bytes發佈公告,指出有駭客入侵其系統。攻擊主要是利用加密應用服務器中的零日漏洞來進行,而這個漏洞事實上從2020年12月8日就一直存在。
General Bytes表示,攻擊者應該是利用漏洞修改了購買和出售加密設置,以及無效支付地址,致使駭客可以控制加密貨幣的錢包。但凡修改了這些射掉,加密應用服務器收到的任何加密貨幣都會轉而轉發給駭客。 General Bytes指出,目前不知道有多少服務器被此漏洞破壞,以及有多少加密貨幣被盜,令許多投資人感到人心惶惶。
事實上,這也不是第一起加密貨幣遭盜的案件。先前國內也傳出,有民眾表示在境外虛擬貨幣交易所的帳戶遭到盜用,短短半小時的時間,虛擬貨幣就被駭客轉出虛擬錢包,損失高達千萬元。
根據刑事局指出,之前有接獲民眾報案稱,在境外交易所的虛擬貨幣帳戶進行交易時,竟然收到「同時有其他人在香港地區試圖登入帳號」的警告訊息,被害人點擊「拒絕」鈕後,虛擬貨幣帳戶內的彼特必仍逐筆被轉出,短短半小時內購買13筆ETH及USDT等虛擬貨幣,並儲存至其他錢包,也就是說「眼睜睜」看著帳戶內的虛擬貨幣不斷遭轉出,因此趕快前往警察局報案。
刑事局表示,被害人稱平日僅以個人行動裝置進行虛擬貨幣交易,也不曾以其他介面登入或提供個人帳號密碼,但虛擬貨幣交易所的帳號仍遭駭客以不明方式取得,並將帳戶內的虛擬貨幣轉出,損失慘重。
刑事局呼籲,隨著數位金融科技蓬勃發展,數位金融交易衍生的資安問題恐成為隱憂,歹徒遂利用「跨境網路隱匿身分、去中心化難以追查」等特性,今年起已屢次運用「釣魚網站」或其他駭客手法,取得被害人網路銀行或貨幣交易所的帳號密碼。尤其虛擬資產雖然不是貨幣,但跨境交易頻繁且資產價格波動大,投資風險高,所以除了必須謹慎保管個人帳號、密碼,也記得不要點擊不明連結,更要慎選主管機關核准的機構進行投資,才能透過監理或金融機構保險等機制,盡可能減少損失。
照片來源:CNEWS匯流新聞網資料照片
更多匯流新聞網報導:
【文章轉載請註明出處】
