比特币ATM制造商GeneralBytes表示,黑客能够在其终端上安装并运行Java应用程序,该应用程序可以访问用户信息并从热钱包发送资金。
比特币ATM制造商GeneralBytes在发现一个“安全漏洞”后关闭了其云服务,该漏洞允许攻击者访问用户的热钱包并获取敏感信息,例如密码和私钥。
该公司是一家位于布拉格的比特币(BTC)ATM制造商,根据其网站,已向全球149多个国家/地区销售超过15,000台ATM。
数据:StarkNet桥接用户量突破60万:金色财经报道,据Dune Analytics最新数据显示,太坊Layer2扩容解决方案Starknet桥接用户量已突破60万,本文撰写时达到604,950个,桥接TVL为141,741 ETH,按照当前价格计算约合2.6亿美元。[2023/7/26 15:59:04]
在3月18日的补丁发布公告中,ATM制造商发出警告,解释说黑客已经能够通过主服务接口远程上传并运行Java应用程序到其终端,目的是窃取用户信息并从热钱包发送资金。
币安推出巴甲联赛粉丝互动平台,用户可积累积分并兑换奖品:5月31日消息,币安宣布与巴西足协 (CBF) 共同推出了巴西足球甲级联赛(Brasileir?o Assaí)的互动平台“Fanverse of Brasileir?o Assaí”。球迷将在该平台有机会完成不同的挑战并积累积分,他们可以兑换独家奖品,例如官方签名的衬衫和足球以及在他们喜爱的俱乐部的赛场上的体验。
需要注意的是,要收集积分并兑换奖品除了需要开始币安账户和完成KYC验证,还需申请进入Fanverse通行证的NFT。[2023/5/31 11:49:36]
GeneralByes创始人KarelKyovsky在公告中解释说,这允许黑客实现以下目标:
动态 | 以太坊Dapp每日用户基数增长了118% 交易额增长了166%:近日Dapp市场数据和分发平台DappRadar发布2019年度Dapp行业报告,其中主要提到以太坊仍然是最重要的智能合约平台。在2019年间以太坊Dapp生态中的每日用户基数增长了118%,每日交易额增长了166%。此外,报告中特别指出以太坊也是迄今为止唯一成功在四个主要类别(DeFi、交易所、区块链游戏,竞猜等高风险类)中开发各类Dapp的区块链。EIDOS Token引起的拥塞严重影响了EOS区块链上Dapp的性能,导致EOS上每日用户活跃度下降了48%。TRON Dapp生态在2019年上半年强劲增长,但下班后有所下降。 总体而言,其用户基数增长了93%,但仍主要集中在竞猜和高风险类别中。[2019/12/19]
“访问数据库的能力。
能够读取和解密用于访问热钱包和交易所资金的API密钥。
从热钱包发送资金。
下载用户名、密码哈希并关闭2FA。
能够访问终端事件日志并扫描客户在ATM上扫描私钥的任何实例。旧版本的ATM软件正在记录此信息。”
该通知显示,GeneralBytes的云服务以及其他运营商的独立服务器均遭到破坏。
“自2021年以来,我们已经完成了多次安全审计,但没有一次发现这个漏洞,”Kyovsky说。
热钱包受损
尽管该公司指出黑客能够“从热钱包发送资金”,但它没有透露由于违规而被盗的金额。
然而,GeneralBytes公布了攻击中使用的41个钱包地址的详细信息。链上数据显示其中一个钱包进行了多笔交易,总余额为56BTC,按当前价格计算价值超过154万美元。
另一个钱包显示了多笔以太币(ETH)交易,收到的总额为21.82ETH,按当前价格计算价值约36,000美元。
Cointelegraph联系了GeneralBytes进行确认,但在发布前没有收到回复。
相关:比特币ATM下降:超过400台机器在60天内停用
该公司已紧急建议BTCATM运营商安装自己的独立服务器,并为其管理ATM操作的加密应用服务器(CAS)发布了两个补丁。
“请将你的CAS置于防火墙和VPN之后。终端也应该通过VPN连接到CAS,”Kyovsky写道。
“另外考虑到你所有用户的密码,以及交易所和热钱包的API密钥都被泄露了。请使它们失效并生成新的密钥和密码。”
GeneralBytes的服务器曾在去年9月通过零日攻击遭到破坏,使黑客能够让自己成为默认管理员并修改设置,以便转移所有资金。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。