黑客利用零日漏洞入侵比特幣ATM機，竊取超160萬美元資產_ATM

比特幣ATM制造商GeneralBytes透露，黑客利用其軟件中的零日漏洞從熱錢包中竊取了加密貨幣。攻擊者能夠通過終端用于上傳視頻的主服務接口遠程上傳他自己的Java程序，并使用batm用戶權限運行它。

The Block新聞負責人：OpenSea未出現漏洞，黑客利用釣魚郵件發起攻擊:2月20日消息，據The Block新聞負責人 Frank Chaparro 轉發 Cyphr.ETH 推文稱，黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的正版 OpenSea電子郵件，然后讓一些用戶使用 WyvernExchange 簽署權限。OpenSea 未出現漏洞，只是人們沒有像往常一樣閱讀簽名權限。

今日有消息稱，多位用戶發現 OpenSea 昨日推出的新遷移合約疑似出現 Bug，攻擊者正利用該 Bug 竊取大量 NFT 并賣出套利，失竊 NFT 涵蓋 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多種高價值系列。

OpenSea 官方隨后作出回應，「我們正在積極調查與 OpenSea 智能合同有關的傳聞。這看起來像是來自 OpenSea 網站外部的網絡釣魚攻擊。不要點擊opensea.io 之外的任何鏈接。[2022/2/20 10:03:29]

根據中國網絡安全行業門戶極牛網(GeekNB.com)的梳理，攻擊者掃描了DigitalOcean云托管IP地址空間，并確定在端口7741上運行CAS服務，包括GeneralBytesCloud服務和其他在DigitalOcean上運行其服務器的GeneralBytesATM運營商。

動態 | 黑客利用推特詐騙 ?推特公司淪為幫兇:降維安全實驗室（johnwick.io）關注到黑客竊取賬號,并利用特斯拉創始人的名人效應進行進行詐騙。某黑客盜取了電視節目主持人Tyler Florence的推特賬號,該賬號擁有約70萬粉絲,隨后該黑客將被盜賬號改頭換面成\"埃隆馬斯克\[2018/10/12]

惡意Java程序上傳到的服務器默認配置為啟動部署文件夾/batm/app/admin/standalone/deployments/中的應用程序。這使得攻擊者可以訪問數據庫，讀取和解密用于訪問熱錢包和交易所資金的API密鑰、從錢包種轉移資金、下載用戶名密碼哈希值，并關閉雙因素身份驗證(2FA)，甚至訪問終端事件日志等。

黑客利用Telegram漏洞詐騙價值數千美元的ETH:據Sputniknews報道，調查網絡攻擊的公司IB集團發布的新聞稿顯示，3月29日Telegram在信息交換中，出現一個漏洞，并持續數小時。在此期間，騙子創建了一個假的電子郵箱，并通過在Twitter上創建Telegram創始人Pavel Durov的虛假賬戶，誘導用戶向其個人地址打入ETH，價值數千美元。在其犯罪計劃被發現前的幾個小時里，假賬戶上的帖子獲得了大約一千個贊。[2018/3/30]

GeneralBytes已在149個國家銷售了超過15137臺ATM終端。它支持超過180種法定貨幣，并在全球范圍內總共執行了近2260萬筆交易。

BATM旨在連接到加密應用程序服務器(CAS)，該服務器通過DigitalOcean提供的基礎設施在云端進行管理。由于該事件，其自己的云服務以及其他運營商的獨立服務器已被滲透，促使該公司關閉了該服務。

除了敦促客戶將他們的加密應用程序服務器(CAS)置于防火墻和VPN之后，它還建議將所有用戶的密碼和API密鑰輪換到交易所和熱錢包。

CAS安全修復程序在兩個服務器補丁版本20221118.48和20230120.44中提供，該公司進一步強調，它自2021年以來進行了多次安全審計，但沒有一次標記出此漏洞。它似乎自版本20210401以來一直未打補丁。

GeneralBytes沒有透露黑客竊取資金的確切金額，但對攻擊中使用的加密貨幣錢包的分析顯示收到了56.283BTC、21.823ETH和1,219.183LTC。

Tags：ATMCASAPIATM幣ATM價格CAS幣CAS價格API價格API幣

歐易交易所app官網下載