比特币ATM制造商General Bytes正对安全事件受损客户进行赔偿

8月29日消息，区块链安全机构 Halborn 表示，General Bytes 加密货币 ATM 网络此前遭到黑客攻击，攻击者利用了 ATM 加密应用服务器（CAS）管理界面中的零日漏洞，在查找到端口 7777 或 443 上运行的公开 CAS 服务后，攻击者利用该漏洞获得对 ATM 的管理员访问权限并创建新的管理员帐户。之后，攻击者将自己的地址添加到无效支付地址设置中，发送到 General Bytes 比特币 ATM 的无效付款将被重定向到攻击者的帐户。

8月21日消息，黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞（zero-day vulnerability）从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商，根据产品的不同，允许人们购买或出售 40 多种不同的加密货币，这些 ATM 由自研加密应用服务器（CAS）控制，据其发布的安全公告称，相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。 据悉，黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址，目前尚不清楚有多少服务器受此漏洞破坏，以及有多少加密货币被盗。（BleepingComputer）

6月19日消息，Velocore于X宣布上线面向ZKsync用户的ZK空投申领。官方表示将以100%的协议空投，加上10万枚开发者钱包空投分配，添加到初始赔偿池中。虽然这可能还不够，但当资金到位时，将继续向赔偿池注入。请以官方申领网站为准，当心诈骗。

金色财经报道，据General Bytes官方推特消息，General Bytes 加密货币 ATM 服务在3月17、18号受到攻击，攻击者利用系统里的上传接口上传并运行了恶意的Java程序，然后攻击者获得了服务器里数据库的权限和热钱包提币API Key。 根据慢雾MistTrack统计，损失大约180万美金。目前官方已发布事件公告和修复方案，相关用户如有运营此类服务可以立即联系官方。此前消息，General Bytes在2022年8月也遇到了安全事件，但官方没有披露是否有加密货币被盗。

4月3日消息，火必发布官方公告，宣布已与Gala Games协商完成pGALA增发攻击事件受损用户赔偿计划，赔偿金额达5000万美金。公告显示，本次赔付将由火必与Gala Games共同承担，其中火必为受损用户提供2500万美金等额现金和权益作为补偿，包括：1500万USDT及1000万等值权益补偿；同样，Gala Games将为受损用户提供2500万美金等值的节点补偿，上述赔偿计划将于本周内启动。 据悉，pGALA事件源于pNetwork协同黑客在BSC链上利用跨链桥漏洞增发10亿美金等值的天量pGALA，并从流动池内抛售并提现，累计获利预计超千万美金。受链上币价大跌及pNetwork故意隐瞒该信息恶意套利的影响，致使Gala Games及火必在内的诸多第三方蒙受巨大损失。除上述赔偿计划，目前火必已与Gala Games达成共识，将通过法律途径对pNetwork进行联合起诉追缴。

9月11日消息，作为收购交易的一部分，Ripple弥补了区块链基础设施初创公司Fortress Trust的客户遭受的损失。 Fortress在9月7日在X平台上发布的一份声明中表示，其客户受到了“云工具受到损害的第三方供应商”的影响，但没有造成资金损失。事实上，正是Ripple介入才让Fortress客户免于受损，收购过程在此安全事件发生后加快了进展。 此前9月8日消息，Ripple收购专注于加密货币和Web3的特许信托公司Fortress Trust，此次收购的财务条款并未披露。但知情人士表示，这一价格低于其5月份向托管公司Metaco支付的2.5亿美元。