ATM:黑客利用零日漏洞从 General Bytes 比特币 ATM 中窃取信息_BYT

黑客攻击意味着所有进入比特币ATM的加密货币都会被黑客吸走。

比特币ATM制造商GeneralBytes的服务器在8月18日的零日攻击中遭到破坏，这使黑客能够将自己设为默认管理员并修改设置，以便将所有资金转移到他们的钱包地址。

以太坊Layer2上总锁仓量为87.13亿美元:金色财经报道，L2BEAT数据显示，截至目前，以太坊Layer2上总锁仓量为87.13亿美元，近7日涨24.32%。其中锁仓量最高的为扩容方案Arbitrum One，约57.68亿美元，占比66.20%，其次是Optimism，锁仓量19.51亿美元，占比22.40%。[2023/3/26 13:26:45]

被盗的资金数额和被盗的ATM数量尚未披露，但该公司已紧急建议ATM运营商更新其软件。

以太坊上DeFi协议总锁仓量突破610亿美元:据欧科云链OKLink数据显示，截至今日10时，以太坊上DeFi协议总锁仓量约合615.13亿美元。其中锁仓量排名前三的协议分别是WBTC 68.93亿美元，Maker 67.86亿美元以及BDP 62.83亿美元。[2021/3/9 18:27:50]

8月18日，GeneralBytes确认了这次黑客攻击，该公司拥有并运营着8827台比特币ATM，可在120多个国家/地区使用。该公司总部位于捷克共和国布拉格，ATM机也是在这里生产的。ATM客户可以买卖超过40个硬币。

以太坊巨鲸正在减少，交易平台以太坊余额降至9个月低点:9月21日，Glassnode数据显示，用户在加密货币交易平台持有的以太坊数量显著下降，创下9个月以来的最低水平，目前余额为1658万枚以太坊，价值约61亿美元。同时，持有1000或以上的以太坊钱包数量也大幅下降。目前只有 7218个钱包的以太坊余额在1000枚以上。但是，持有以太坊的钱包数量正在增加并创下新高，目前约有4718万个钱包持有以太坊。（u.today）[2020/9/21]

自8月18日黑客修改将CAS软件更新至版本20201208以来，该漏洞一直存在。

GeneralBytes已敦促客户不要使用他们的GeneralBytesATM服务器，直到他们将服务器更新为补丁版本20220725.22和20220531.38以供在20220531上运行的客户使用。

还建议客户修改其服务器防火墙设置，以便只能从授权的IP地址访问CAS管理界面等。

在重新激活终端之前，GeneralBytes还提醒客户检查他们的“SELLCryptoSetting”以确保黑客没有修改设置，从而将收到的任何资金转给他们。

GeneralBytes表示，自2020年成立以来，已经进行了多次安全审计，但均未发现此漏洞。

攻击是如何发生的

GeneralBytes的安全顾问团队在博客中表示，黑客进行了零日漏洞攻击，以获取对公司加密应用服务器的访问权限并提取资金。

CAS服务器管理ATM的整个操作，包括在交易所执行加密货币的买卖以及支持哪些硬币。

该公司认为，黑客“扫描了在TCP端口7777或443上运行的暴露服务器，包括托管在GeneralBytes自己的云服务上的服务器。”

从那里，黑客将自己添加为CAS上的默认管理员，名为“gb”，然后继续修改“买入”和“卖出”设置，以便比特币ATM收到的任何加密货币都将转移到黑客的钱包地址：

“攻击者能够通过CAS管理界面通过页面上的URL调用远程创建管理员用户，该页面用于服务器上的默认安装并创建第一个管理用户。”

好了小编今天的分享就到这里，我也会不定期整理一些前沿资讯和项目点评，给大家带来其他赛道的龙头项目分析，更新更多的币圈前沿资讯，喜欢的朋友点个赞点个关注，欢迎评论区提出您宝贵的建议。

标签：ATMRALGENBYTATMCASH币QuontralArtificial Liquid IntelligenceCBYTE Network

火币下载热门资讯