BLY:用户热钱包受损后，比特币 ATM 制造商关闭云服务_ABLD价格

比特币ATM制造商GeneralBytes表示，黑客能够在其终端上安装并运行Java应用程序，该应用程序可以访问用户信息并从热钱包发送资金。

比特币ATM制造商GeneralBytes在发现一个“安全漏洞”后关闭了其云服务，该漏洞允许攻击者访问用户的热钱包并获取敏感信息，例如密码和私钥。

该公司是一家位于布拉格的比特币(BTC)ATM制造商，根据其网站，已向全球149多个国家/地区销售超过15,000台ATM。

动态 | 法国艺术家街头壁画共获得1.2枚比特币支付:法国艺术家帕斯卡尔·博亚特（Pascal Boyart）在过去的两年中通过其在巴黎各地的几幅壁画共获得了1.2枚比特币支付，目前价值约12500美元。据悉，每幅壁画都有一个收取捐款的二维码。（bitconist）[2019/9/17]

在3月18日的补丁发布公告中，ATM制造商发出警告，解释说黑客已经能够通过主服务接口远程上传并运行Java应用程序到其终端，目的是窃取用户信息并从热钱包发送资金。

动态 | Grayscale 比特币信托成为第二季度表现最佳基金:据 Morningstar 统计数据显示，Grayscale 旗下的比特币信托（Grayscale Bitcoin Trust, GBTC）在本季度上涨 192%，跑赢其他所有基金及主流投资产品。相比之下，同期标准普尔指数上涨 3.8%，黄金期货上涨 9%，玉米期货上涨 21%。Grayscale 比特币信托是不多几种普通投资人可以通过退休账户或者经纪商账户购买的比特币投资产品，该信托直接购买比特币，其份额可以在场外交易所 OTCQX 进行交易。Grayscale 比特币信托曾经在 2017 年全年上涨 1,391% ，成为当年表现最好的基金，但是也在 2018 年下跌了 74.61%。[2019/7/1]

GeneralByes创始人KarelKyovsky在公告中解释说，这允许黑客实现以下目标：

动态 | 麦哲伦资本放弃比特币商标申请:据bitcoinexchangeguide消息，在Block Crypto最近的一篇文章中，Magellan Capital（麦哲伦资本）表示放弃了比特币的商标申请。他们解释说，社区的强烈抗议是一个原因。由于强烈抗议，麦哲伦资本向美国专利商标局提交了一份明确的放弃申请。据悉，Magellan Capital于2011年6月22日向美国专利商标局提交了该商标申请，申请的目的是将“比特币”作为一类金融服务，即为通过全球计算机网络建立在线社区的成员提供虚拟货币。[2019/4/29]

“访问数据库的能力。

能够读取和解密用于访问热钱包和交易所资金的API密钥。

从热钱包发送资金。

下载用户名、密码哈希并关闭2FA。

能够访问终端事件日志并扫描客户在ATM上扫描私钥的任何实例。旧版本的ATM软件正在记录此信息。”

该通知显示，GeneralBytes的云服务以及其他运营商的独立服务器均遭到破坏。

“自2021年以来，我们已经完成了多次安全审计，但没有一次发现这个漏洞，”Kyovsky说。

热钱包受损

尽管该公司指出黑客能够“从热钱包发送资金”，但它没有透露由于违规而被盗的金额。

然而，GeneralBytes公布了攻击中使用的41个钱包地址的详细信息。链上数据显示其中一个钱包进行了多笔交易，总余额为56BTC，按当前价格计算价值超过154万美元。

另一个钱包显示了多笔以太币(ETH)交易，收到的总额为21.82ETH，按当前价格计算价值约36,000美元。

Cointelegraph联系了GeneralBytes进行确认，但在发布前没有收到回复。

相关：比特币ATM下降：超过400台机器在60天内停用

该公司已紧急建议BTCATM运营商安装自己的独立服务器，并为其管理ATM操作的加密应用服务器(CAS)发布了两个补丁。

“请将你的CAS置于防火墙和VPN之后。终端也应该通过VPN连接到CAS，”Kyovsky写道。

“另外考虑到你所有用户的密码，以及交易所和热钱包的API密钥都被泄露了。请使它们失效并生成新的密钥和密码。”

GeneralBytes的服务器曾在去年9月通过零日攻击遭到破坏，使黑客能够让自己成为默认管理员并修改设置，以便转移所有资金。

标签：BLYABLUSDERABLY价格ABLD价格USDN价格HERA

USDC热门资讯