ATM:黑客利用零日漏洞入侵比特幣ATM機，竊取超160萬美元資產_CAS

比特幣ATM制造商GeneralBytes透露，黑客利用其軟件中的零日漏洞從熱錢包中竊取了加密貨幣。攻擊者能夠通過終端用于上傳視頻的主服務接口遠程上傳他自己的Java程序，并使用batm用戶權限運行它。

CoW Swap更新攻擊細節：黑客利用外部solver耗盡結算合約，協議不受影響:2月7日消息，抗MEV去中心化交易協議CoW Swap更新攻擊細節，昨晚一黑客利用了一個外部求解器（solver）并用它來耗盡結算合約，該合約持有7天的協議費用，用戶不受影響，Cow Swap也不受影響，因為這個solver的bond將支付所有損失。[2023/2/7 11:52:36]

根據中國網絡安全行業門戶極牛網(GeekNB.com)的梳理，攻擊者掃描了DigitalOcean云托管IP地址空間，并確定在端口7741上運行CAS服務，包括GeneralBytesCloud服務和其他在DigitalOcean上運行其服務器的GeneralBytesATM運營商。

黑客利用重入漏洞攻擊Paraluni，獲利逾170萬美元，約1/3已流入Tornado:今日8時04分（HKT），BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。據歐科云鏈鏈上天眼初步分析：

1、攻擊者資金來自PancakeSwap的閃電貸；

2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法，該方法未校驗代幣數組參數address memory _tokens是否和pid參數指向的LP相吻合，在涉及到LP數額變化時，也未加重入鎖。

目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01 BNB（約112.58萬美元），另有235.45 ETH（約60.86萬美元）通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金（230 ETH）已流入Tornado Cash。

該事件提醒我們，在涉及到金額變動的合約方法中，一定要關注重入漏洞，盡量使用重入鎖modifier。

鏈上天眼團隊已對相關地址進行了監控，并將進一步跟進事件進展。[2022/3/13 13:54:09]

惡意Java程序上傳到的服務器默認配置為啟動部署文件夾/batm/app/admin/standalone/deployments/中的應用程序。這使得攻擊者可以訪問數據庫，讀取和解密用于訪問熱錢包和交易所資金的API密鑰、從錢包種轉移資金、下載用戶名密碼哈希值，并關閉雙因素身份驗證(2FA)，甚至訪問終端事件日志等。

研究表明黑客利用惡意比特幣APP來竊取金錢和個人數據:據網絡安全公司RiskIQ，在蘋果App Store，Google Play等20家應用商店中，有661種被網絡安全廠商列入黑名單的加密貨幣應用。其中，Google Play架上的惡意程序最多。黑客利用含有“比特幣交易”“比特幣錢包”“數字貨幣”等字樣的表述來吸引潛在受害者。[2018/1/24]

GeneralBytes已在149個國家銷售了超過15137臺ATM終端。它支持超過180種法定貨幣，并在全球范圍內總共執行了近2260萬筆交易。

BATM旨在連接到加密應用程序服務器(CAS)，該服務器通過DigitalOcean提供的基礎設施在云端進行管理。由于該事件，其自己的云服務以及其他運營商的獨立服務器已被滲透，促使該公司關閉了該服務。

除了敦促客戶將他們的加密應用程序服務器(CAS)置于防火墻和VPN之后，它還建議將所有用戶的密碼和API密鑰輪換到交易所和熱錢包。

CAS安全修復程序在兩個服務器補丁版本20221118.48和20230120.44中提供，該公司進一步強調，它自2021年以來進行了多次安全審計，但沒有一次標記出此漏洞。它似乎自版本20210401以來一直未打補丁。

GeneralBytes沒有透露黑客竊取資金的確切金額，但對攻擊中使用的加密貨幣錢包的分析顯示收到了56.283BTC、21.823ETH和1,219.183LTC。

Tags：ATMCASAPIATM幣ATM價格CAS幣CAS價格API價格API幣

DOT