黑客攻擊意味著所有進入比特幣ATM的加密貨幣都會被黑客吸走。
比特幣ATM制造商GeneralBytes的服務器在8月18日的零日攻擊中遭到破壞,這使黑客能夠將自己設為默認管理員并修改設置,以便將所有資金轉移到他們的錢包地址。
預警:黑客利用遠程控制軟件向日葵漏洞盜取加密錢包資產,建議卸載:4月3日消息,據推特用戶@0xAA_Science披露,這兩天很多人因為領取空投使用向日葵(遠程桌面軟件),加密錢包被盜了。黑客可以利用這個漏洞,遠程控制用戶的錢包轉錢。該用戶表示,電腦用過遠程桌面軟件的,包括向日葵、todesk、TeamViewer等,建議卸載。
根據其分享的資料,向日葵遠程控制軟件是一款遠程控制軟件,2022年2月互聯網披露向日葵遠程控制軟件舊版本中存在遠程命令執行漏洞,向日葵遠程控制軟件會監聽高端口 (默認40000以上),攻擊者可構造惡意請求獲取Session,從而通過身份認證后利用向日葵遠程控制軟件相關API接口執行任意命令。[2023/4/3 13:41:29]
被盜的資金數額和被盜的ATM數量尚未披露,但該公司已緊急建議ATM運營商更新其軟件。
突發 | 緊急!AMR合約風險預警 可隨意增發且已被黑客利用:降維安全實驗室(johnwick.io)監控到AMR合約存在高危安全風險的交易。通過對代碼分析,發現其中存在重要安全溢出漏洞,目前已經被人惡意利用并且進行大量增發,降維安全實驗室已經對合作伙伴交易所進行高危預警并且停止風險幣種交易。降維安全實驗室提醒相關機構:智能合約需要進行嚴格謹慎的安全評估才可以代表資產進行交易,也請相關用戶注意數字資產安全。[2018/7/8]
8月18日,GeneralBytes確認了這次黑客攻擊,該公司擁有并運營著8827臺比特幣ATM,可在120多個國家/地區使用。該公司總部位于捷克共和國布拉格,ATM機也是在這里生產的。ATM客戶可以買賣超過40個硬幣。
黑客利用加密貨幣惡意軟件漏洞影響Linux服務器進行門羅幣挖礦:根據美國網絡安全公司Trend Micro透露,五年間,黑客利用加密貨幣惡意軟件漏洞影響Linux服務器進行門羅幣挖礦,案件涉及320個門羅幣,約合68000美元。[2018/3/27]
自8月18日黑客修改將CAS軟件更新至版本20201208以來,該漏洞一直存在。
GeneralBytes已敦促客戶不要使用他們的GeneralBytesATM服務器,直到他們將服務器更新為補丁版本20220725.22和20220531.38以供在20220531上運行的客戶使用。
還建議客戶修改其服務器防火墻設置,以便只能從授權的IP地址訪問CAS管理界面等。
在重新激活終端之前,GeneralBytes還提醒客戶檢查他們的“SELLCryptoSetting”以確保黑客沒有修改設置,從而將收到的任何資金轉給他們。
GeneralBytes表示,自2020年成立以來,已經進行了多次安全審計,但均未發現此漏洞。
攻擊是如何發生的
GeneralBytes的安全顧問團隊在博客中表示,黑客進行了零日漏洞攻擊,以獲取對公司加密應用服務器的訪問權限并提取資金。
CAS服務器管理ATM的整個操作,包括在交易所執行加密貨幣的買賣以及支持哪些硬幣。
該公司認為,黑客“掃描了在TCP端口7777或443上運行的暴露服務器,包括托管在GeneralBytes自己的云服務上的服務器。”
從那里,黑客將自己添加為CAS上的默認管理員,名為“gb”,然后繼續修改“買入”和“賣出”設置,以便比特幣ATM收到的任何加密貨幣都將轉移到黑客的錢包地址:
“攻擊者能夠通過CAS管理界面通過頁面上的URL調用遠程創建管理員用戶,該頁面用于服務器上的默認安裝并創建第一個管理用戶。”
好了小編今天的分享就到這里,我也會不定期整理一些前沿資訊和項目點評,給大家帶來其他賽道的龍頭項目分析,更新更多的幣圈前沿資訊,喜歡的朋友點個贊點個關注,歡迎評論區提出您寶貴的建議。
Tags:ATMCAS比特幣ATM幣ATM價格CAS幣CAS價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢
本文來自35斗微信公眾號,作者黃瀧健。此前,35斗發布了《2022農業科技投資圖譜》。圖譜的主要內容包括農業科技細分領域定義及發展概要、全球農業科技投資數據解讀、農業科技投資趨勢解讀、農業科技政.
1900/1/1 0:00:00首先祝各位小伙伴中秋節快樂,周五國家統計局和人行均公布了8月份的經濟數據,今天老阿姨來解讀一下8月份的經濟成績單.
1900/1/1 0:00:00韓武斌律師,中南財經政法大學刑法學碩士,廣強律師事務所制假售假、金融衍生品、數字經濟、傳銷等經濟犯罪辯護律師.
1900/1/1 0:00:00本文來源:時代周報作者:夏子軒近期,數字貨幣概念股持續上漲。其中,南天信息實現連續漲停,近7個交易日收獲5個漲停,累計上漲幅度達63.94%,股價創六年來新高.
1900/1/1 0:00:00以太坊經典(ETC)是市場上最古老、最可靠的山寨幣之一。如果你不知道什么是以太經典,不知道它是否適合投資,閱讀這篇文章可以幫助你理解。以太坊經典是一個智能合約平臺和加密貨幣.
1900/1/1 0:00:00來源:紅星資本局 9月28日,比亞迪召開新能源乘用車歐洲線上發布會,面向歐洲市場推出三款車型:漢、唐及元PLUS.
1900/1/1 0:00:00