黑客利用零日漏洞攻击比特币ATM

该公司已敦促ATM运营商立即更新其软件。

CAS管理界面只能从受信任的IP地址访问。

周四,黑客使用零日漏洞来访问比特币ATM制造商GeneralBytes的服务器,将默认管理员更改为自己并重置系统,以便所有付款都发送到他们的钱包地址。

Swapos V2合约疑似遭黑客利用,约46.8万美元的资产被盗:金色财经消息,据CertiK监测,Swapos V2合约疑似遭黑客利用,造成价值约46.8万美元的资产被盗。目前被盗资金已在攻击者地址。[2023/4/16 14:06:48]

该公司已敦促ATM运营商立即更新其软件,但尚未透露所花费的金额或受影响的ATM机数量。

动态 | 朝鲜黑客利用假冒加密货币交易软件来劫持苹果macOS:安全研究人员发现,朝鲜黑客组织Lazarus现在正在使用由一家打着幌子的公司创建假冒的加密货币交易软件。黑客们似乎建立了一个名为JMT Trading的幌子公司,并编写了一个附带的开源加密货币交易应用程序,其中代码托管在GitHub。

Mac安全专家Patrick Wardle表示,JMT Trading软件的代码中有段恶意代码,可让攻击者在目标设备上“远程执行命令”,也就是黑客可以完全控制受感染的macOS系统,在受害者电脑上进行任何操作。事实上,JMT Trading只是Lazarus只是重新应用了其此前的策略,之前该黑客组织它将恶意代码植入看似合法的应用。(新浪财经)[2019/10/15]

周四,GeneralBytes宣布其8827台比特币ATM机网络遭到破坏,这些ATM机在120多个国家/地区可用。ATM机和公司总部都在捷克共和国布拉格生产。可以在ATM上购买或出售的硬币的平均数量超过40。

动态 | 警惕黑客利用Virobot恶意软件执行勒索攻击:降维安全实验室关注到一款新的恶意软件Virobot,它通过微软Outlook以垃圾邮件的方式进行大肆传播。一旦感染Virobot,它会通过随机生成秘匙来加密用户文档,窃取诸如信用卡信息和密码在内的诸多敏感数据。此外,Virobot还会将受害者数据通过POST发送到C&C服务器上。更多细节和缓解措施请联系降维安全实验室。[2018/9/24]

出售加密设置

黑客对周四的CAS软件版本的更改引入了该漏洞。强烈建议使用20220725或20220531通用字节ATM服务器软件之前的版本的客户立即升级到补丁版本20220725.22。

CAS管理界面只能从受信任的IP地址访问,因此已敦促客户相应地调整其服务器防火墙设置。

GeneralBytes提示消费者在终端重新打开之前检查他们的“SELLCrypto设置”,以确保黑客没有将任何传入的付款重定向到自己。

Bytes将军表示,自2020年成立以来,已经进行了许多安全评估,但没有一个发现这个漏洞。GeneralBytes的安全咨询团队在一篇博客文章中透露,窃贼通过利用零日漏洞闯入了该公司的加密应用服务器。

ATM功能的各个方面,例如接受哪些硬币以及如何在交易所买卖它们,都由CAS服务器处理

在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。

想抱团取暖,或者有疑惑的,欢迎加入我们,感谢阅读,我们下期再见!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:0ms0-1:636ms