链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 区块链 > 正文

ATM:黑客利用零日漏洞入侵比特币ATM机,窃取超160万美元资产_BYT

作者:

时间:

比特币ATM制造商GeneralBytes透露,黑客利用其软件中的零日漏洞从热钱包中窃取了加密货币。攻击者能够通过终端用于上传视频的主服务接口远程上传他自己的Java程序,并使用batm用户权限运行它。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,攻击者扫描了DigitalOcean云托管IP地址空间,并确定在端口7741上运行CAS服务,包括GeneralBytesCloud服务和其他在DigitalOcean上运行其服务器的GeneralBytesATM运营商。

恶意Java程序上传到的服务器默认配置为启动部署文件夹/batm/app/admin/standalone/deployments/中的应用程序。这使得攻击者可以访问数据库,读取和解密用于访问热钱包和交易所资金的API密钥、从钱包种转移资金、下载用户名密码哈希值,并关闭双因素身份验证(2FA),甚至访问终端事件日志等。

GeneralBytes已在149个国家销售了超过15137台ATM终端。它支持超过180种法定货币,并在全球范围内总共执行了近2260万笔交易。

BATM旨在连接到加密应用程序服务器(CAS),该服务器通过DigitalOcean提供的基础设施在云端进行管理。由于该事件,其自己的云服务以及其他运营商的独立服务器已被渗透,促使该公司关闭了该服务。

除了敦促客户将他们的加密应用程序服务器(CAS)置于防火墙和VPN之后,它还建议将所有用户的密码和API密钥轮换到交易所和热钱包。

CAS安全修复程序在两个服务器补丁版本20221118.48和20230120.44中提供,该公司进一步强调,它自2021年以来进行了多次安全审计,但没有一次标记出此漏洞。它似乎自版本20210401以来一直未打补丁。

GeneralBytes没有透露黑客窃取资金的确切金额,但对攻击中使用的加密货币钱包的分析显示收到了56.283BTC、21.823ETH和1,219.183LTC。

标签:ATMBYTNERAGENATMSSFTParkByteLineraGENES

区块链热门资讯
FOR:2023韩国留学费用一览表自费韩国留学一年需要多少人民币_Games for a Living

准备去韩国留学的开销,大家一定要确认好学费和生活费的大致区间,然后分类准备好,这样才可以更好的适应留学.

ONE:香港家政工月薪3万港币或2万人民币是不是局?_arkm币最新消息

今年的两会,有个委员的提案,说是的不能让国内的家政行业成为暴利这个事情跟我们的出国劳务帮防有什么关系呢? 经常有工友问这类问题: 有个中介招香港家政工,月薪3万港币,是真的吗?香港家政保姆.

:用会计科目学税法之“无形资产”_

一、税收政策 中华人民共和国企业所得税法第十二条在计算应纳税所得额时,企业按照规定计算的无形资产摊销费用,准予扣除.

VGX:短期内即将爆拉翻倍的币_DASH

Billions项目组 先来说下我布局的两个长线币吧。行情下跌是最好考验币的时候,我布局tko是0.34开始布局的,bgb0.22开始布局的,0.3左右提示补仓!目前tko0.36,bgb0.3.

MARK:当县城老年人开始“炒币”:绝望的“暴富陷阱”_Siberian Husky

很多陷入“头寸管理”局的人,并没有得到这个城市中流传过的任何财富机会。他们过着最普通的生活,之前没有运气或是没有能力搭上任何一班财富快车.

狗狗币:狗狗币下轮牛市突破1U不是梦?正在筑底的狗狗币还能去布局吗?_LION价格

什么,狗狗币又涨了?现在还能去布局吗?大家好,我是船长,关注我可能不会让你一夜暴富,但注定让你与韭菜无关,收获长期价值.