黑客攻擊意味著所有進入比特幣ATM的加密貨幣都會被黑客吸走。
比特幣ATM制造商GeneralBytes的服務器在8月18日的零日攻擊中遭到破壞,這使黑客能夠將自己設為默認管理員并修改設置,以便將所有資金轉移到他們的錢包地址。
分析 | PeckShield:黑客利用EOS系統合約無限挖礦漏洞已完成修復:據IMEOS報道,隨著EIDOS挖礦的持續火熱,PeckShield全程跟蹤監控,黑客從DApp到交易所再到EOSIO系統合約進行惡意挖礦的行為,并向社區發出預警。今天,EOSIO新升級V1.8.1版本修復了短賬號競拍系統存在的無限挖礦漏洞。另PeckShield安全人員進一步分析認為,昨天黑客利用onerror特性挖礦消耗的僅為個人賬戶CPU,并不能無限制使用系統CPU資源,經官方修復短賬號系統缺陷后,黑客通過EOS系統惡意挖礦的預警已暫時解除,但DApp開發者和交易所仍要持續關注實時CPU消耗情況,應過濾合約賬戶避免被惡意竊取CPU資源。[2019/11/13]
被盜的資金數額和被盜的ATM數量尚未披露,但該公司已緊急建議ATM運營商更新其軟件。
黑客利用Telegram漏洞詐騙價值數千美元的ETH:據Sputniknews報道,調查網絡攻擊的公司IB集團發布的新聞稿顯示,3月29日Telegram在信息交換中,出現一個漏洞,并持續數小時。在此期間,騙子創建了一個假的電子郵箱,并通過在Twitter上創建Telegram創始人Pavel Durov的虛假賬戶,誘導用戶向其個人地址打入ETH,價值數千美元。在其犯罪計劃被發現前的幾個小時里,假賬戶上的帖子獲得了大約一千個贊。[2018/3/30]
8月18日,GeneralBytes確認了這次黑客攻擊,該公司擁有并運營著8827臺比特幣ATM,可在120多個國家/地區使用。該公司總部位于捷克共和國布拉格,ATM機也是在這里生產的。ATM客戶可以買賣超過40個硬幣。
黑客利用加密貨幣惡意軟件漏洞影響Linux服務器進行門羅幣挖礦:根據美國網絡安全公司Trend Micro透露,五年間,黑客利用加密貨幣惡意軟件漏洞影響Linux服務器進行門羅幣挖礦,案件涉及320個門羅幣,約合68000美元。[2018/3/27]
自8月18日黑客修改將CAS軟件更新至版本20201208以來,該漏洞一直存在。
GeneralBytes已敦促客戶不要使用他們的GeneralBytesATM服務器,直到他們將服務器更新為補丁版本20220725.22和20220531.38以供在20220531上運行的客戶使用。
還建議客戶修改其服務器防火墻設置,以便只能從授權的IP地址訪問CAS管理界面等。
在重新激活終端之前,GeneralBytes還提醒客戶檢查他們的“SELLCryptoSetting”以確保黑客沒有修改設置,從而將收到的任何資金轉給他們。
GeneralBytes表示,自2020年成立以來,已經進行了多次安全審計,但均未發現此漏洞。
攻擊是如何發生的
GeneralBytes的安全顧問團隊在博客中表示,黑客進行了零日漏洞攻擊,以獲取對公司加密應用服務器的訪問權限并提取資金。
CAS服務器管理ATM的整個操作,包括在交易所執行加密貨幣的買賣以及支持哪些硬幣。
該公司認為,黑客“掃描了在TCP端口7777或443上運行的暴露服務器,包括托管在GeneralBytes自己的云服務上的服務器。”
從那里,黑客將自己添加為CAS上的默認管理員,名為“gb”,然后繼續修改“買入”和“賣出”設置,以便比特幣ATM收到的任何加密貨幣都將轉移到黑客的錢包地址:
“攻擊者能夠通過CAS管理界面通過頁面上的URL調用遠程創建管理員用戶,該頁面用于服務器上的默認安裝并創建第一個管理用戶。”
好了小編今天的分享就到這里,我也會不定期整理一些前沿資訊和項目點評,給大家帶來其他賽道的龍頭項目分析,更新更多的幣圈前沿資訊,喜歡的朋友點個贊點個關注,歡迎評論區提出您寶貴的建議。
Tags:ATMCAS比特幣ATM幣ATM價格CAS幣CAS價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢
以太坊經典處于賣出反彈模式在短短兩周內損失了30%,可能會帶來更多的痛苦USDT支配地位是衡量Tether持有多少市值的指標.
1900/1/1 0:00:00首先祝各位小伙伴中秋節快樂,周五國家統計局和人行均公布了8月份的經濟數據,今天老阿姨來解讀一下8月份的經濟成績單.
1900/1/1 0:00:00整體加密貨幣在剛結束的周末仍呈現疲態,比特幣再跌破2萬美元、以太坊最低下探1,325美元,來到近一個月低點。分析師們警告,隨著風險市場走弱,ETH受到的打擊恐會比BTC嚴重得多.
1900/1/1 0:00:00智通財經獲悉,9月20日,拉卡拉(300773.SZ)在互動平臺表示,上半年公司推出了領先市場的企業級數字人民幣錢包技術方案,并與大型國有商業銀行開展深度合作.
1900/1/1 0:00:00尼泊爾是南亞國家,北面背靠高高的喜馬拉雅山脈,與中國隔山無法相望,其余三面與印度時刻相見。尼泊爾國土呈長方形,長約885公里,寬在145-241公里之間,面積與我國遼寧省相仿,人口約3000萬.
1900/1/1 0:00:00在2022年4月至5月的價格暴跌35%之前,以太坊已進入看跌區間。 以太坊的原生代幣以太坊Ether錄得比比特幣更好的收益比特幣在過去24小時內,盡管后者最終升至關鍵的20,000美元以上.
1900/1/1 0:00:00