ATM:黑客利用零日漏洞从 General Bytes 比特币 ATM 中窃取信息

黑客攻击意味着所有进入比特币ATM的加密货币都会被黑客吸走。

比特币ATM制造商GeneralBytes的服务器在8月18日的零日攻击中遭到破坏，这使黑客能够将自己设为默认管理员并修改设置，以便将所有资金转移到他们的钱包地址。

ApolloX发布攻击调查结果：黑客利用交易奖励合约漏洞积累255个签名后从提款合约提取5300万枚APX:6月9日消息，去中心化交易所ApolloX针对黑客攻击事件更新称，一名黑客利用Apollo X的交易奖励合约中的一个漏洞积累了255个签名，然后使用这些签名从提款合约中提取了5300万枚APX代币。不过，用户的资金不会受到损失，ApolloX更改了Staking合约的真实持有者。ApolloX团队还用60万美元紧急回购了12,748,585枚APX代币。损失的代币将通过交易所交易费赚取的APX来弥补。[2022/6/9 4:13:59]

被盗的资金数额和被盗的ATM数量尚未披露，但该公司已紧急建议ATM运营商更新其软件。

动态 | 警惕黑客利用ProtectionX病执行挖矿攻击:降维安全实验室（johnwick.io）最近关注到一个新型挖矿病ProtectionX。该病主要包括3个模块：自保护、持久化以及挖矿模块。其中自保护模块用于保护病母体不被杀掉，持久化模块添加开机自启动，挖矿模块会进行挖矿并杀掉其他一些CPU占用高的进程。更多细节和缓解措施请联系降维安全实验室。[2018/9/28]

8月18日，GeneralBytes确认了这次黑客攻击，该公司拥有并运营着8827台比特币ATM，可在120多个国家/地区使用。该公司总部位于捷克共和国布拉格，ATM机也是在这里生产的。ATM客户可以买卖超过40个硬币。

突发 | 紧急！AMR合约风险预警 可随意增发且已被黑客利用:降维安全实验室（johnwick.io）监控到AMR合约存在高危安全风险的交易。通过对代码分析，发现其中存在重要安全溢出漏洞，目前已经被人恶意利用并且进行大量增发，降维安全实验室已经对合作伙伴交易所进行高危预警并且停止风险币种交易。降维安全实验室提醒相关机构：智能合约需要进行严格谨慎的安全评估才可以代表资产进行交易，也请相关用户注意数字资产安全。[2018/7/8]

自8月18日黑客修改将CAS软件更新至版本20201208以来，该漏洞一直存在。

GeneralBytes已敦促客户不要使用他们的GeneralBytesATM服务器，直到他们将服务器更新为补丁版本20220725.22和20220531.38以供在20220531上运行的客户使用。

还建议客户修改其服务器防火墙设置，以便只能从授权的IP地址访问CAS管理界面等。

在重新激活终端之前，GeneralBytes还提醒客户检查他们的“SELLCryptoSetting”以确保黑客没有修改设置，从而将收到的任何资金转给他们。

GeneralBytes表示，自2020年成立以来，已经进行了多次安全审计，但均未发现此漏洞。

攻击是如何发生的

GeneralBytes的安全顾问团队在博客中表示，黑客进行了零日漏洞攻击，以获取对公司加密应用服务器的访问权限并提取资金。

CAS服务器管理ATM的整个操作，包括在交易所执行加密货币的买卖以及支持哪些硬币。

该公司认为，黑客“扫描了在TCP端口7777或443上运行的暴露服务器，包括托管在GeneralBytes自己的云服务上的服务器。”

从那里，黑客将自己添加为CAS上的默认管理员，名为“gb”，然后继续修改“买入”和“卖出”设置，以便比特币ATM收到的任何加密货币都将转移到黑客的钱包地址：

“攻击者能够通过CAS管理界面通过页面上的URL调用远程创建管理员用户，该页面用于服务器上的默认安装并创建第一个管理用户。”

好了小编今天的分享就到这里，我也会不定期整理一些前沿资讯和项目点评，给大家带来其他赛道的龙头项目分析，更新更多的币圈前沿资讯，喜欢的朋友点个赞点个关注，欢迎评论区提出您宝贵的建议。

标签：ATMCAS比特币ATM币ATM价格CAS币CAS价格比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势

币安app官网下载热门资讯