黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币

2022-08-21 11:17:49

8月21日消息,黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞(zero-day vulnerability)从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商,根据产品的不同,允许人们购买或出售 40 多种不同的加密货币,这些 ATM 由自研加密应用服务器(CAS)控制,据其发布的安全公告称,相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。 据悉,黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址,目前尚不清楚有多少服务器受此漏洞破坏,以及有多少加密货币被盗。(BleepingComputer)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
23:56
General Bytes 加密货币 ATM 网络遭到攻击
8月29日消息,区块链安全机构 Halborn 表示,General Bytes 加密货币 ATM 网络此前遭到黑客攻击,攻击者利用了 ATM 加密应用服务器(CAS)管理界面中的零日漏洞,在查找到端口 7777 或 443 上运行的公开 CAS 服务后,攻击者利用该漏洞获得对 ATM 的管理员访问权限并创建新的管理员帐户。之后,攻击者将自己的地址添加到无效支付地址设置中,发送到 General Bytes 比特币 ATM 的无效付款将被重定向到攻击者的帐户。
10:00
General Bytes加密货币ATM服务遭到攻击导致数据库和加密货币被盗
金色财经报道,据General Bytes官方推特消息,General Bytes 加密货币 ATM 服务在3月17、18号受到攻击,攻击者利用系统里的上传接口上传并运行了恶意的Java程序,然后攻击者获得了服务器里数据库的权限和热钱包提币API Key。 根据慢雾MistTrack统计,损失大约180万美金。目前官方已发布事件公告和修复方案,相关用户如有运营此类服务可以立即联系官方。此前消息,General Bytes在2022年8月也遇到了安全事件,但官方没有披露是否有加密货币被盗。
13:16
比特币ATM制造商General Bytes正对安全事件受损客户进行赔偿
金色财经报道,比特币ATM制造商General Bytes表示,他们正在赔偿在3月份的一次“安全事件”中损失资金的云托管客户,该事件导致客户的热钱包被访问。 此前消息,General Bytes加密货币ATM服务在3月17和18号受到攻击,损失约180万美元。
20:21
黑客正在利用输入错误窃取加密货币
金色财经报道,一群黑客利用输入错误将恶意软件引入Android手机和基于Windows的PC中。根据 Cyble发布的一份报告,使用一种称为域名仿冒的技术,该技术包括注册与组织的官方品牌非常接近的域名,黑客正在从毫无戒心的用户那里获取数据和私钥。该木马于2021年首次被发现,现在针对 460多个应用程序,允许攻击者以每月5,000美元的价格租用其服务。 一位安全消息人士的进一步调查证实,至少有 27 个品牌和应用程序名称成为此类攻击的目标。其中包括 Tiktok、Snapchat、Paypal,Metamask、Phantom、Cosmos Wallet和Ethermine以及更多专注于开发的应用程序。
06:20
安全公司:黑客或利用Blur签名漏洞窃取NFT
金色财经报道,Web3安全公司Pocket Universe在社交媒体发布警告称,黑客或利用Blur签名漏洞窃取NFT,该骗局会使用伪造签名请求耗尽用户钱包的NFT,其运作方式是诱使受害者签署一份“以0 ETH价格批量出售NFT”的交易,但由于Blur批量列表中总是有一条消息是不可读的,导致用户不知道自己在签署什么而且消息也无法被翻译,因此会让黑客得手,同时也使得识别黑客恶意请求变得更加困难。Pocket Universe表示已提供了安全解决方案,即对不是来自Blur官方网站的交易进行标记,但目前在首批案例中已发现黑客在一个签名交易中窃取了5 ETH。
18:37
MyAlgo:一黑客利用漏洞盗取920万美元
金色财经报道,Algorand网络的钱包供应商MyAlgo已经警告其用户,一黑客利用漏洞盗取920万美元,MyAlgo表示,由于我们仍然不知道最近黑客攻击的根本原因,我们鼓励每个人采取预防措施来保护他们的资产。
Copyright © 2018-2022 211COIN版权所有.