RC20:用户热钱包受损后,比特币 ATM 制造商关闭云服务

比特币ATM制造商GeneralBytes表示,黑客能够在其终端上安装并运行Java应用程序,该应用程序可以访问用户信息并从热钱包发送资金。

比特币ATM制造商GeneralBytes在发现一个“安全漏洞”后关闭了其云服务,该漏洞允许攻击者访问用户的热钱包并获取敏感信息,例如密码和私钥。

该公司是一家位于布拉格的比特币(BTC)ATM制造商,根据其网站,已向全球149多个国家/地区销售超过15,000台ATM。

数据:参与StarkNet桥接交易的用户量超越Arbitrum,达66万个:8月10日消息,Dune数据显示,参与StarkNet桥接交易的用户量超越Arbitrum,达660,738个,而Arbitrum为660,104个。同时Arbitrum的ETH总跨链桥接数量约27.44万枚,StarkNet为19.59万枚。[2023/8/10 16:17:01]

在3月18日的补丁发布公告中,ATM制造商发出警告,解释说黑客已经能够通过主服务接口远程上传并运行Java应用程序到其终端,目的是窃取用户信息并从热钱包发送资金。

Coinbase将要求荷兰用户向外转移资产时提供收款人信息:6月24日消息,Watcher.Guru发推表示,Coinbase将要求荷兰用户在向平台外转移资产时提供收款人信息。[2022/6/24 1:29:55]

GeneralByes创始人KarelKyovsky在公告中解释说,这允许黑客实现以下目标:

“访问数据库的能力。

动态 | EOS的Dapp用户数量比以太坊多出15794个:根据EOSapps在昨天统计的数据,排在前10名的EOS Dapp在24小时内拥有21890个用户,排在前10名的以太坊Dapp在24小时内拥有6096个用户。EOS的Dapp用户数量比以太坊的多出15794个。[2018/10/25]

能够读取和解密用于访问热钱包和交易所资金的API密钥。

从热钱包发送资金。

下载用户名、密码哈希并关闭2FA。

能够访问终端事件日志并扫描客户在ATM上扫描私钥的任何实例。旧版本的ATM软件正在记录此信息。”

该通知显示,GeneralBytes的云服务以及其他运营商的独立服务器均遭到破坏。

“自2021年以来,我们已经完成了多次安全审计,但没有一次发现这个漏洞,”Kyovsky说。

热钱包受损

尽管该公司指出黑客能够“从热钱包发送资金”,但它没有透露由于违规而被盗的金额。

然而,GeneralBytes公布了攻击中使用的41个钱包地址的详细信息。链上数据显示其中一个钱包进行了多笔交易,总余额为56BTC,按当前价格计算价值超过154万美元。

另一个钱包显示了多笔以太币(ETH)交易,收到的总额为21.82ETH,按当前价格计算价值约36,000美元。

Cointelegraph联系了GeneralBytes进行确认,但在发布前没有收到回复。

相关:比特币ATM下降:超过400台机器在60天内停用

该公司已紧急建议BTCATM运营商安装自己的独立服务器,并为其管理ATM操作的加密应用服务器(CAS)发布了两个补丁。

“请将你的CAS置于防火墙和VPN之后。终端也应该通过VPN连接到CAS,”Kyovsky写道。

“另外考虑到你所有用户的密码,以及交易所和热钱包的API密钥都被泄露了。请使它们失效并生成新的密钥和密码。”

GeneralBytes的服务器曾在去年9月通过零日攻击遭到破坏,使黑客能够让自己成为默认管理员并修改设置,以便转移所有资金。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

SOL稳定币:Aave 稳定币 GHO 上线以太坊主网

DeFi借贷协议Aave向主网推出了期待已久的稳定币GHO。然而,它进入了一个已经很拥挤、由一名玩家主导的稳定币市场。周末,AaveDAO在以太坊主网上成功推出了GHO稳定币.

[0:0ms0-3:908ms