General Bytes加密货币ATM服务遭到攻击导致数据库和加密货币被盗

8月29日消息，区块链安全机构 Halborn 表示，General Bytes 加密货币 ATM 网络此前遭到黑客攻击，攻击者利用了 ATM 加密应用服务器（CAS）管理界面中的零日漏洞，在查找到端口 7777 或 443 上运行的公开 CAS 服务后，攻击者利用该漏洞获得对 ATM 的管理员访问权限并创建新的管理员帐户。之后，攻击者将自己的地址添加到无效支付地址设置中，发送到 General Bytes 比特币 ATM 的无效付款将被重定向到攻击者的帐户。

8月21日消息，黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞（zero-day vulnerability）从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商，根据产品的不同，允许人们购买或出售 40 多种不同的加密货币，这些 ATM 由自研加密应用服务器（CAS）控制，据其发布的安全公告称，相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。 据悉，黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址，目前尚不清楚有多少服务器受此漏洞破坏，以及有多少加密货币被盗。（BleepingComputer）

金色财经报道，比特币ATM制造商General Bytes表示，他们正在赔偿在3月份的一次“安全事件”中损失资金的云托管客户，该事件导致客户的热钱包被访问。 此前消息，General Bytes加密货币ATM服务在3月17和18号受到攻击，损失约180万美元。

金色财经报道，根据区块链情报公司 TRM Labs 最近的一份报告，黑客在 2024 年上半年窃取的加密货币数量（基于代币的美元价值）是2023年同期的两倍多。今年迄今为止最大的五起黑客攻击占被盗总金额的 70%。值得注意的事件包括 5 月份日本交易所 DMM Bitcoin 被盗超过 4,500 个 BTC，价值超过 3 亿美元，可能是由于私钥被盗或地址中毒。根据 TRM，最突出的攻击媒介仍然是私钥和种子短语泄露、智能合约漏洞和闪电贷攻击。不过，到目前为止，2024 年的加密货币盗窃量仍远低于 2022 年的数字。

金色财经报道，据 CertiK 监测，3 月 7 日 DeFi 协议 Phoenix Finance 遭到攻击导致损失约 10 万 USDC。攻击者使用假 OPT 代币借用 USDC，然后将资金桥接到以太坊并存入 Tornado Cash。

3月13日消息，独立分析师CIA Officer在推特上表示，据安全团队BlockSec监测，DeFi借贷协议Euler Finance疑似遭到攻击，目前已有889万枚DAI和8080枚WETH被盗。 2022年6月消息，基于以太坊的DeFi借贷协议Euler Finance宣布完成3200万美元融资，Haun Ventures领投，Variant、FTX Ventures和Jump Crypto等参投。