黑客攻击意味着所有进入比特币ATM的加密货币都会被黑客吸走。
比特币ATM制造商GeneralBytes的服务器在8月18日的零日攻击中遭到破坏,这使黑客能够将自己设为默认管理员并修改设置,以便将所有资金转移到他们的钱包地址。
ApolloX发布攻击调查结果:黑客利用交易奖励合约漏洞积累255个签名后从提款合约提取5300万枚APX:6月9日消息,去中心化交易所ApolloX针对黑客攻击事件更新称,一名黑客利用Apollo X的交易奖励合约中的一个漏洞积累了255个签名,然后使用这些签名从提款合约中提取了5300万枚APX代币。不过,用户的资金不会受到损失,ApolloX更改了Staking合约的真实持有者。ApolloX团队还用60万美元紧急回购了12,748,585枚APX代币。损失的代币将通过交易所交易费赚取的APX来弥补。[2022/6/9 4:13:59]
被盗的资金数额和被盗的ATM数量尚未披露,但该公司已紧急建议ATM运营商更新其软件。
Reddit用户:黑客利用GitHub信息抓取机器人窃取加密货币:一位Reddit用户表示,自己不小心将钱包的恢复短语保留在GitHub存储库中,不到两分钟的时间里黑客成功从其Metamask钱包窃取价值1200美元的ETH。该Reddit用户表示,黑客们已经建立自动机器人程序来抓取GitHub,搜寻加密货币钱包的私钥、助记短语和其他私人信息,如账户密码。(Cryptoglobe)[2020/5/28]
8月18日,GeneralBytes确认了这次黑客攻击,该公司拥有并运营着8827台比特币ATM,可在120多个国家/地区使用。该公司总部位于捷克共和国布拉格,ATM机也是在这里生产的。ATM客户可以买卖超过40个硬币。
韩国交易所加密货币被盗:黑客利用传统的邮件恶性代码:据中央日报报道,韩国科学技术信息通信部和韩国互联网振兴院正在对Coinrail、Bithumb交易所被盗事件进行调查,黑客利用的手段初步定为邮件恶性代码。科学技术信息通信部已确认Coinrail、Bithumb交易所被盗事件发生前全体员工收到大量邮件,通过恶性代码攻击了交易所的热钱包。交易所的部分加密货币(10~20%)保存在热钱包,而大部分加密货币(80~90%)保存在断开互联网的冷钱包。科学技术信息通信部在年初调查21个交易所的安全情况时,发现18个交易所加密货币钱包和钥匙的安全管理欠妥,17个交易所不具有异常状态监督体系。[2018/6/21]
自8月18日黑客修改将CAS软件更新至版本20201208以来,该漏洞一直存在。
GeneralBytes已敦促客户不要使用他们的GeneralBytesATM服务器,直到他们将服务器更新为补丁版本20220725.22和20220531.38以供在20220531上运行的客户使用。
还建议客户修改其服务器防火墙设置,以便只能从授权的IP地址访问CAS管理界面等。
在重新激活终端之前,GeneralBytes还提醒客户检查他们的“SELLCryptoSetting”以确保黑客没有修改设置,从而将收到的任何资金转给他们。
GeneralBytes表示,自2020年成立以来,已经进行了多次安全审计,但均未发现此漏洞。
攻击是如何发生的
GeneralBytes的安全顾问团队在博客中表示,黑客进行了零日漏洞攻击,以获取对公司加密应用服务器的访问权限并提取资金。
CAS服务器管理ATM的整个操作,包括在交易所执行加密货币的买卖以及支持哪些硬币。
该公司认为,黑客“扫描了在TCP端口7777或443上运行的暴露服务器,包括托管在GeneralBytes自己的云服务上的服务器。”
从那里,黑客将自己添加为CAS上的默认管理员,名为“gb”,然后继续修改“买入”和“卖出”设置,以便比特币ATM收到的任何加密货币都将转移到黑客的钱包地址:
“攻击者能够通过CAS管理界面通过页面上的URL调用远程创建管理员用户,该页面用于服务器上的默认安装并创建第一个管理用户。”
好了小编今天的分享就到这里,我也会不定期整理一些前沿资讯和项目点评,给大家带来其他赛道的龙头项目分析,更新更多的币圈前沿资讯,喜欢的朋友点个赞点个关注,欢迎评论区提出您宝贵的建议。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。