黑客攻击意味着所有进入比特币ATM的加密货币都会被黑客吸走。
比特币ATM制造商GeneralBytes的服务器在8月18日的零日攻击中遭到破坏,这使黑客能够将自己设为默认管理员并修改设置,以便将所有资金转移到他们的钱包地址。
Reddit用户:黑客利用GitHub信息抓取机器人窃取加密货币:一位Reddit用户表示,自己不小心将钱包的恢复短语保留在GitHub存储库中,不到两分钟的时间里黑客成功从其Metamask钱包窃取价值1200美元的ETH。该Reddit用户表示,黑客们已经建立自动机器人程序来抓取GitHub,搜寻加密货币钱包的私钥、助记短语和其他私人信息,如账户密码。(Cryptoglobe)[2020/5/28]
被盗的资金数额和被盗的ATM数量尚未披露,但该公司已紧急建议ATM运营商更新其软件。
动态 | 朝鲜黑客利用假冒加密货币交易软件来劫持苹果macOS:安全研究人员发现,朝鲜黑客组织Lazarus现在正在使用由一家打着幌子的公司创建假冒的加密货币交易软件。黑客们似乎建立了一个名为JMT Trading的幌子公司,并编写了一个附带的开源加密货币交易应用程序,其中代码托管在GitHub。
Mac安全专家Patrick Wardle表示,JMT Trading软件的代码中有段恶意代码,可让攻击者在目标设备上“远程执行命令”,也就是黑客可以完全控制受感染的macOS系统,在受害者电脑上进行任何操作。事实上,JMT Trading只是Lazarus只是重新应用了其此前的策略,之前该黑客组织它将恶意代码植入看似合法的应用。(新浪财经)[2019/10/15]
8月18日,GeneralBytes确认了这次黑客攻击,该公司拥有并运营着8827台比特币ATM,可在120多个国家/地区使用。该公司总部位于捷克共和国布拉格,ATM机也是在这里生产的。ATM客户可以买卖超过40个硬币。
动态 | 黑客利用EOS投注平台连续24次“赢得”累积奖金:9月10日消息,DEOSBet是DEOSGames旗下的一个平台,最近该公司的大部分运营资金被抽干,在不到一个小时的时间里,一场分散的骰子游戏向一个人支付了24次奖金,总奖金接近2.4万美元。DEOSGames已经在其社交渠道上证实了这一漏洞的存在。目前尚不清楚该漏洞是否是DEOSBet独有的,或者它是否扩展到所有类似的EOS智能合约。[2018/9/10]
自8月18日黑客修改将CAS软件更新至版本20201208以来,该漏洞一直存在。
GeneralBytes已敦促客户不要使用他们的GeneralBytesATM服务器,直到他们将服务器更新为补丁版本20220725.22和20220531.38以供在20220531上运行的客户使用。
还建议客户修改其服务器防火墙设置,以便只能从授权的IP地址访问CAS管理界面等。
在重新激活终端之前,GeneralBytes还提醒客户检查他们的“SELLCryptoSetting”以确保黑客没有修改设置,从而将收到的任何资金转给他们。
GeneralBytes表示,自2020年成立以来,已经进行了多次安全审计,但均未发现此漏洞。
攻击是如何发生的
GeneralBytes的安全顾问团队在博客中表示,黑客进行了零日漏洞攻击,以获取对公司加密应用服务器的访问权限并提取资金。
CAS服务器管理ATM的整个操作,包括在交易所执行加密货币的买卖以及支持哪些硬币。
该公司认为,黑客“扫描了在TCP端口7777或443上运行的暴露服务器,包括托管在GeneralBytes自己的云服务上的服务器。”
从那里,黑客将自己添加为CAS上的默认管理员,名为“gb”,然后继续修改“买入”和“卖出”设置,以便比特币ATM收到的任何加密货币都将转移到黑客的钱包地址:
“攻击者能够通过CAS管理界面通过页面上的URL调用远程创建管理员用户,该页面用于服务器上的默认安装并创建第一个管理用户。”
好了小编今天的分享就到这里,我也会不定期整理一些前沿资讯和项目点评,给大家带来其他赛道的龙头项目分析,更新更多的币圈前沿资讯,喜欢的朋友点个赞点个关注,欢迎评论区提出您宝贵的建议。
标签:ATMCAS比特币ATM币ATM价格CAS币CAS价格比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势
文/汪严磊 商业航天与国有航天的差异点在于航天项目所投入资源的运作机制。不同的机制对应不同性质的航天项目,因而这些航天项目的存在意义和用途是不同的.
1900/1/1 0:00:00当地时间8月8日,美国财政部宣布制裁TornadoCash,称该工具允许用户匿名发送和接收加密货币,自2019年以来清洗了价值超过70亿美元的加密资产.
1900/1/1 0:00:00一、浙江省有哪些世界500强企业?500强企业有一些注册地在境外,总部在国内的,比如浙江的荣耀企业阿里,其在世界500强企业归属地一栏中并不属于浙江。甚至于国内百强企业统计也是不包含阿里的.
1900/1/1 0:00:00就在本月初,一个名为Nomad的跨链桥协议,遭受到了Web3.0有史以来最混乱的一次黑客攻击,攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出,参与此次攻击的黑客地址超500条.
1900/1/1 0:00:00Certus One将98万枚LDO转入币安,持有的1000万枚LDO已全部出售:金色财经报道,据链上分析师余烬监测,7小时前,Certus One将98万枚LDO(172万美元)转入币安.
1900/1/1 0:00:00比特币随美国股市下跌,因为美元找到了冲向早期20年高点的动力 8月30日华尔街开盘后,比特币(BTC)回落至20,000美元以下,因为数据显示持有者亏本出售.
1900/1/1 0:00:00