黑客利用一個零日漏洞,從全球多個比特幣ATM中竊取了價值150萬美元的比特幣。這件事暴露了比特幣ATM的設計缺陷和運營風險,也給用戶和制造商帶來了巨大的損失和困擾。
根據ArsTechnica的報道,這次襲擊針對的是由GeneralBytes公司出售的BATM(比特幣ATM)。這些BATM可以在便利店和其他商業場所安裝,讓人們可以用現金或信用卡兌換比特幣,或者將比特幣兌換成其他貨幣。用戶可以將BATM連接到一個加密應用服務器(CAS),可以由他們自己管理,或者由GeneralBytes公司為他們管理。
pNetwork回應Huobi:應對不實指控將采取法律行動,有證據證明自身清白:11月6日消息,pNetwork 針對 Huobi 對其“惡意增發 GALA”的指控發布回應表示,強烈譴責 Huobi 對 pNetwork 的不實指控,pNetwork 將采取相應的法律行動,且有證據證明 pNetwork 的行為是善意的,所有的行動都是事先與 GalaGames 官方達成一致的。
pNetwork 補充表示,Huobi 在世界標準時間周四晚上 7:24(北京時間 11 月 5 日凌晨 3:24)收到通知,并在 2 分鐘后確認了這一緊急情況,但在幾個小時后才阻止存款,pNetwork 沒有本次行動中獲得任何利潤。[2022/11/6 12:23:09]
不過,出于未知原因,這些BATM提供了一個選項,允許用戶通過一個叫做主服務器接口的機制,將視頻從終端上傳到CAS。
美國總統拜登:預計美聯儲加息之際,美國經濟能夠“軟著陸”:9月19日消息,美國總統拜登表示,我比以往更加樂觀;我們將控制通貨膨脹。預計美聯儲加息之際,美國經濟能夠“軟著陸”。[2022/9/19 7:05:01]
在周末,GeneralBytes公司透露,在公司運營和客戶運營的CAS中,有超過150萬美元價值的比特幣被盜。
一個不知名的、有危害行為的人士利用了之前未知的漏洞,通過這個接口上傳并執行一個惡意Java應用程序。
高盛:歐洲央行下周四加息25個基點的可能性大于加息50個基點:7月15日消息,高盛預計歐洲央行將在下周將政策利率上調25個基點,并提供更多有關其主權債券市場的細節。盡管歐元大幅貶值、近期各國央行的加息舉措以及通脹預期進一步上升都表明加息50個基點是可能的,但高盛認為加息25個基點的可能性仍然較大。
這是因為歐洲央行管委會對加息25個基點作出了強烈引導。歐洲經濟增長前景已經減弱,而且歐洲央行歷史上從未在貼現率低于70%的情況下加息。(金十)[2022/7/15 2:15:10]
攻擊者先掃描了由云主機DigitaloceanOcean管理的IP地址空間,以識別端口7741上的CAS服務,包括一般的BytesCloudService和其它在數字云上運行服務器的BATM運營商。
利用漏洞,攻擊者將Java應用程序直接上傳到管理員接口使用的應用程序服務器。默認情況下,應用程序服務器配置為在其部署文件夾中啟動應用程序。
隨后他能夠(1)訪問數據庫;(2)讀取并解密編碼后的API密鑰,這些密鑰是訪問熱錢包和交易所中資金所必需的;(3)從熱錢包轉移資金到自己控制的錢包;(4)下載用戶名和密碼哈希,并關閉雙重驗證;以及(5)訪問終端事件日志,并掃描用戶在ATM上掃描私鑰的情況。
GeneralBytes公司在15小時內修復了這個漏洞,但由于加密貨幣工作方式的原因,在此之前發生損失是無法挽回。GeneralBytes公司表示:
3月17-18日晚上是我們與客戶共同經歷的最具挑戰性的時刻。整個團隊一直在全天候地收集有關安全漏洞事件數據,并持續努力解決所有問題以盡快恢復上線并幫助客戶繼續運營他們的ATMs。我們對發生此事感到抱歉,并將審查我們所有安全程序,并盡我們所能使受影響客戶減少損失。
該公司還提供了一些防范措施建議:
-不要使用熱錢包存儲數字貨幣!-不要使用云服務提供商托管你自己管理CAS。-不要使用默認配置啟動你自己管理CAS。-不要使用主服務器接口上傳視頻。-不要在ATM上掃描私鑰。
我認為這次事件敲響了警鐘:比特幣ATM并不是交易加密貨幣的安全可靠的方式。它們存在著很多潛在風險和缺陷,在遇到黑客攻擊時可能無法保護用戶或制造商免受損失。
ps今天全球最大的加密貨幣交易所幣安,系統維護,購買、銷售、提款、存款和其他交易均已暫停。
Tags:ATM比特幣CASATM幣ATM價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢CAS幣CAS價格
從客群到場景,“數幣”拓寬金融服務邊界數字人民幣應用場景的搭建,是激活數字人民幣的關鍵。作為專業的金融機構,商業銀行在快速響應,積極參與數字人民幣發展的進程中,亟需探索更多元化、更具象化的數字人.
1900/1/1 0:00:00隨著Ordinals銘文被引入萊特幣,將NFT引入更多工作量證明區塊鏈的競賽正在進行中根據Dune分析,序號銘文和在比特幣網絡上鑄造除交易以外的內容的能力席卷了區塊鏈,迄今為止已創建超過154.
1900/1/1 0:00:00隨著加密貨幣市場的日益成熟和普及,越來越多的人開始接觸和了解加密貨幣。其中,合約交易是一個非常熱門的交易方式,尤其是在幣圈中。然而,對于那些剛進入幣圈的新手來說,我們不建議他們去玩合約交易.
1900/1/1 0:00:00Aave:GHO借貸功能已恢復,技術問題已解決:金色財經報道,針對Aave平臺上穩定幣GHO與Aave V3借貸池集成出現技術問題一事,Aave表示.
1900/1/1 0:00:00數字貨幣,也稱為加密貨幣,是一種以網絡為基礎的貨幣形式,具有去中心化的特點,不依賴于中心機構進行發行與管理,流通范圍全球化.
1900/1/1 0:00:00BBTFINTECH 2023年開年,加密貨幣交易價格走出了回升步伐。1月29日,全球市值排名最大的加密貨幣比特幣持續走高,日內最高突破23500美元關口.
1900/1/1 0:00:00