黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币

2022-08-21 11:17:49

8月21日消息，黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞（zero-day vulnerability）从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商，根据产品的不同，允许人们购买或出售 40 多种不同的加密货币，这些 ATM 由自研加密应用服务器（CAS）控制，据其发布的安全公告称，相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。据悉，黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址，目前尚不清楚有多少服务器受此漏洞破坏，以及有多少加密货币被盗。（BleepingComputer）

211COIN发布此信息目的在于传播更多信息，与本网站立场无关，文章内容仅供参考，不代表任何确定性判断，且不构成投资建议，请谨慎对待，风险自担。

相关快讯

General Bytes 加密货币 ATM 网络遭到攻击

8月29日消息，区块链安全机构 Halborn 表示，General Bytes 加密货币 ATM 网络此前遭到黑客攻击，攻击者利用了 ATM 加密应用服务器（CAS）管理界面中的零日漏洞，在查找到端口 7777 或 443 上运行的公开 CAS 服务后，攻击者利用该漏洞获得对 ATM 的管理员访问权限并创建新的管理员帐户。之后，攻击者将自己的地址添加到无效支付地址设置中，发送到 General Bytes 比特币 ATM 的无效付款将被重定向到攻击者的帐户。

General Bytes加密货币ATM服务遭到攻击导致数据库和加密货币被盗

金色财经报道，据General Bytes官方推特消息，General Bytes 加密货币 ATM 服务在3月17、18号受到攻击，攻击者利用系统里的上传接口上传并运行了恶意的Java程序，然后攻击者获得了服务器里数据库的权限和热钱包提币API Key。根据慢雾MistTrack统计，损失大约180万美金。目前官方已发布事件公告和修复方案，相关用户如有运营此类服务可以立即联系官方。此前消息，General Bytes在2022年8月也遇到了安全事件，但官方没有披露是否有加密货币被盗。

比特币ATM制造商General Bytes正对安全事件受损客户进行赔偿

金色财经报道，比特币ATM制造商General Bytes表示，他们正在赔偿在3月份的一次“安全事件”中损失资金的云托管客户，该事件导致客户的热钱包被访问。此前消息，General Bytes加密货币ATM服务在3月17和18号受到攻击，损失约180万美元。

黑客正在利用输入错误窃取加密货币

金色财经报道，一群黑客利用输入错误将恶意软件引入Android手机和基于Windows的PC中。根据 Cyble发布的一份报告，使用一种称为域名仿冒的技术，该技术包括注册与组织的官方品牌非常接近的域名，黑客正在从毫无戒心的用户那里获取数据和私钥。该木马于2021年首次被发现，现在针对 460多个应用程序，允许攻击者以每月5,000美元的价格租用其服务。一位安全消息人士的进一步调查证实，至少有 27 个品牌和应用程序名称成为此类攻击的目标。其中包括 Tiktok、Snapchat、Paypal，Metamask、Phantom、Cosmos Wallet和Ethermine以及更多专注于开发的应用程序。

安全公司：黑客或利用Blur签名漏洞窃取NFT

金色财经报道，Web3安全公司Pocket Universe在社交媒体发布警告称，黑客或利用Blur签名漏洞窃取NFT，该骗局会使用伪造签名请求耗尽用户钱包的NFT，其运作方式是诱使受害者签署一份“以0 ETH价格批量出售NFT”的交易，但由于Blur批量列表中总是有一条消息是不可读的，导致用户不知道自己在签署什么而且消息也无法被翻译，因此会让黑客得手，同时也使得识别黑客恶意请求变得更加困难。Pocket Universe表示已提供了安全解决方案，即对不是来自Blur官方网站的交易进行标记，但目前在首批案例中已发现黑客在一个签名交易中窃取了5 ETH。

MyAlgo：一黑客利用漏洞盗取920万美元

金色财经报道，Algorand网络的钱包供应商MyAlgo已经警告其用户，一黑客利用漏洞盗取920万美元，MyAlgo表示，由于我们仍然不知道最近黑客攻击的根本原因，我们鼓励每个人采取预防措施来保护他们的资产。

Copyright © 2018-2022 211COIN版权所有.