黑客利用零日漏洞攻擊比特幣ATM_CAS

該公司已敦促ATM運營商立即更新其軟件。

CAS管理界面只能從受信任的IP地址訪問。

周四，黑客使用零日漏洞來訪問比特幣ATM制造商GeneralBytes的服務器，將默認管理員更改為自己并重置系統，以便所有付款都發送到他們的錢包地址。

Poly Network：黑客利用了合約調用之間的漏洞:金色財經報道，Poly Network剛剛發推文稱，經過初步調查，已找到漏洞的原因。 黑客利用了合約調用之間的一個漏洞，攻擊不是由傳聞中的單個保管人造成的。[2021/8/11 1:47:14]

該公司已敦促ATM運營商立即更新其軟件，但尚未透露所花費的金額或受影響的ATM機數量。

Reddit用戶：黑客利用GitHub信息抓取機器人竊取加密貨幣:一位Reddit用戶表示，自己不小心將錢包的恢復短語保留在GitHub存儲庫中，不到兩分鐘的時間里黑客成功從其Metamask錢包竊取價值1200美元的ETH。該Reddit用戶表示，黑客們已經建立自動機器人程序來抓取GitHub，搜尋加密貨幣錢包的私鑰、助記短語和其他私人信息，如賬戶密碼。（Cryptoglobe）[2020/5/28]

周四，GeneralBytes宣布其8827臺比特幣ATM機網絡遭到破壞，這些ATM機在120多個國家/地區可用。ATM機和公司總部都在捷克共和國布拉格生產。可以在ATM上購買或出售的硬幣的平均數量超過40。

分析 | PeckShield：黑客利用EOS系統合約無限挖礦漏洞已完成修復:據IMEOS報道，隨著EIDOS挖礦的持續火熱，PeckShield全程跟蹤監控，黑客從DApp到交易所再到EOSIO系統合約進行惡意挖礦的行為，并向社區發出預警。今天，EOSIO新升級V1.8.1版本修復了短賬號競拍系統存在的無限挖礦漏洞。另PeckShield安全人員進一步分析認為，昨天黑客利用onerror特性挖礦消耗的僅為個人賬戶CPU，并不能無限制使用系統CPU資源，經官方修復短賬號系統缺陷后，黑客通過EOS系統惡意挖礦的預警已暫時解除，但DApp開發者和交易所仍要持續關注實時CPU消耗情況，應過濾合約賬戶避免被惡意竊取CPU資源。[2019/11/13]

出售加密設置

黑客對周四的CAS軟件版本的更改引入了該漏洞。強烈建議使用20220725或20220531通用字節ATM服務器軟件之前的版本的客戶立即升級到補丁版本20220725.22。

CAS管理界面只能從受信任的IP地址訪問，因此已敦促客戶相應地調整其服務器防火墻設置。

GeneralBytes提示消費者在終端重新打開之前檢查他們的“SELLCrypto設置”，以確保黑客沒有將任何傳入的付款重定向到自己。

Bytes將軍表示，自2020年成立以來，已經進行了許多安全評估，但沒有一個發現這個漏洞。GeneralBytes的安全咨詢團隊在一篇博客文章中透露，竊賊通過利用零日漏洞闖入了該公司的加密應用服務器。

ATM功能的各個方面，例如接受哪些硬幣以及如何在交易所買賣它們，都由CAS服務器處理

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

想抱團取暖，或者有疑惑的，歡迎加入我們，感謝閱讀，我們下期再見！

Tags：ATMCAS比特幣ATM幣ATM價格CAS幣CAS價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢

比特幣價格今日行情