黑客利用零日漏洞从 General Bytes 比特币 ATM 中窃取信息

黑客攻击意味着所有进入比特币ATM的加密货币都会被黑客吸走。

比特币ATM制造商GeneralBytes的服务器在8月18日的零日攻击中遭到破坏，这使黑客能够将自己设为默认管理员并修改设置，以便将所有资金转移到他们的钱包地址。

派盾：元宇宙项目Paraluni遭黑客利用漏洞交易，损失约170万美元:3月13日消息，据派盾报告显示，BNBChain上元宇宙项目Paraluni的可重入性漏洞在一系列交易中被利用，从而为黑客带来了约170万美元的收益。[2022/3/13 13:53:31]

被盗的资金数额和被盗的ATM数量尚未披露，但该公司已紧急建议ATM运营商更新其软件。

8月18日，GeneralBytes确认了这次黑客攻击，该公司拥有并运营着8827台比特币ATM，可在120多个国家/地区使用。该公司总部位于捷克共和国布拉格，ATM机也是在这里生产的。ATM客户可以买卖超过40个硬币。

Poly Network：黑客利用了合约调用之间的漏洞:金色财经报道，Poly Network刚刚发推文称，经过初步调查，已找到漏洞的原因。 黑客利用了合约调用之间的一个漏洞，攻击不是由传闻中的单个保管人造成的。[2021/8/11 1:47:14]

自8月18日黑客修改将CAS软件更新至版本20201208以来，该漏洞一直存在。

GeneralBytes已敦促客户不要使用他们的GeneralBytesATM服务器，直到他们将服务器更新为补丁版本20220725.22和20220531.38以供在20220531上运行的客户使用。

黑客利用加密货币恶意软件漏洞影响Linux服务器进行门罗币挖矿:根据美国网络安全公司Trend Micro透露，五年间，黑客利用加密货币恶意软件漏洞影响Linux服务器进行门罗币挖矿，案件涉及320个门罗币，约合68000美元。[2018/3/27]

还建议客户修改其服务器防火墙设置，以便只能从授权的IP地址访问CAS管理界面等。

在重新激活终端之前，GeneralBytes还提醒客户检查他们的“SELLCryptoSetting”以确保黑客没有修改设置，从而将收到的任何资金转给他们。

GeneralBytes表示，自2020年成立以来，已经进行了多次安全审计，但均未发现此漏洞。

攻击是如何发生的

GeneralBytes的安全顾问团队在博客中表示，黑客进行了零日漏洞攻击，以获取对公司加密应用服务器的访问权限并提取资金。

CAS服务器管理ATM的整个操作，包括在交易所执行加密货币的买卖以及支持哪些硬币。

该公司认为，黑客“扫描了在TCP端口7777或443上运行的暴露服务器，包括托管在GeneralBytes自己的云服务上的服务器。”

从那里，黑客将自己添加为CAS上的默认管理员，名为“gb”，然后继续修改“买入”和“卖出”设置，以便比特币ATM收到的任何加密货币都将转移到黑客的钱包地址：

“攻击者能够通过CAS管理界面通过页面上的URL调用远程创建管理员用户，该页面用于服务器上的默认安装并创建第一个管理用户。”

好了小编今天的分享就到这里，我也会不定期整理一些前沿资讯和项目点评，给大家带来其他赛道的龙头项目分析，更新更多的币圈前沿资讯，喜欢的朋友点个赞点个关注，欢迎评论区提出您宝贵的建议。

标签：ATMCAS比特币ATM币ATM价格CAS币CAS价格比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势

以太坊最新价格热门资讯