ATM:黑客利用零日漏洞入侵比特币ATM机，窃取超160万美元资产

比特币ATM制造商GeneralBytes透露，黑客利用其软件中的零日漏洞从热钱包中窃取了加密货币。攻击者能够通过终端用于上传视频的主服务接口远程上传他自己的Java程序，并使用batm用户权限运行它。

成都链安：国内天穹数藏宣称遭黑客攻击，黑客利用虚假余额购买盗取用户的藏品:5月17日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，天穹数藏宣称遭黑客攻击，藏品售价异常高达近千万元。根据平台公告称：平台数据遭遇大量恶意攻击，黑客利用虚假余额购买盗取用户的藏品，导致数据异常，目前已恢复，平台已第一时间报警处理。成都链安安全团队初步分析，导致本次攻击的原因猜测为：攻击者通过传统网络安全攻破了平台方数据库，恶意篡改账户余额，导致大量用户高价挂单仍可成交，最终导致数据异常。成都链安安全团队建议：

1、 国内数字藏品平台方在设计、实现和部署的过程中，要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域，做好安全防护；

2、 国内数字藏品平台方在运维的过程中，要做好金融风控的设计和实施，避免出现大规模资金异动而不自知的情况；

3、 数字藏品消费者在选择交易平台时，需要关注平台合规风险，注意保障自身财产安全；

4、 数字藏品消费者警惕炒作风险和市场泡沫，避免泡沫破裂时造成财产损失。[2022/5/17 3:22:51]

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，攻击者扫描了DigitalOcean云托管IP地址空间，并确定在端口7741上运行CAS服务，包括GeneralBytesCloud服务和其他在DigitalOcean上运行其服务器的GeneralBytesATM运营商。

动态 | 黑客利用70万台旧Windows计算机上的漏洞挖掘加密货币:据BeInCrypto今日报道，有黑客利用70万台旧Windows计算机上的漏洞挖掘加密货币，许多电脑已经受到影响。Windows 7或更老的操作系统存在BlueKeep漏洞，黑客利用微软的远程桌面协议，可以轻易地远程嵌入加密货币矿工，并从随机目标中窃取私人信息。[2019/11/5]

恶意Java程序上传到的服务器默认配置为启动部署文件夹/batm/app/admin/standalone/deployments/中的应用程序。这使得攻击者可以访问数据库，读取和解密用于访问热钱包和交易所资金的API密钥、从钱包种转移资金、下载用户名密码哈希值，并关闭双因素身份验证(2FA)，甚至访问终端事件日志等。

动态 | 俄罗斯黑客利用比特币购买服务器来隐藏其踪迹:据CCN消息，近日美国负责调查\"俄罗斯干预美国大选\"的特别检察官罗伯特·穆勒起诉了12名俄罗斯黑客嫌疑人，调查显示这些黑客曾利用比特币购买服务器，试图在网络上“销声匿迹”；而当他们踪迹被曝光之后，调查人员还发现了他们的证据。[2018/7/16]

GeneralBytes已在149个国家销售了超过15137台ATM终端。它支持超过180种法定货币，并在全球范围内总共执行了近2260万笔交易。

BATM旨在连接到加密应用程序服务器(CAS)，该服务器通过DigitalOcean提供的基础设施在云端进行管理。由于该事件，其自己的云服务以及其他运营商的独立服务器已被渗透，促使该公司关闭了该服务。

除了敦促客户将他们的加密应用程序服务器(CAS)置于防火墙和VPN之后，它还建议将所有用户的密码和API密钥轮换到交易所和热钱包。

CAS安全修复程序在两个服务器补丁版本20221118.48和20230120.44中提供，该公司进一步强调，它自2021年以来进行了多次安全审计，但没有一次标记出此漏洞。它似乎自版本20210401以来一直未打补丁。

GeneralBytes没有透露黑客窃取资金的确切金额，但对攻击中使用的加密货币钱包的分析显示收到了56.283BTC、21.823ETH和1,219.183LTC。

标签：ATMCASAPIATM币ATM价格CAS币CAS价格API价格API币

Coinw热门资讯