黑客利用一个零日漏洞,从全球多个比特币ATM中窃取了价值150万美元的比特币。这件事暴露了比特币ATM的设计缺陷和运营风险,也给用户和制造商带来了巨大的损失和困扰。
根据ArsTechnica的报道,这次袭击针对的是由GeneralBytes公司出售的BATM(比特币ATM)。这些BATM可以在便利店和其他商业场所安装,让人们可以用现金或信用卡兑换比特币,或者将比特币兑换成其他货币。用户可以将BATM连接到一个加密应用服务器(CAS),可以由他们自己管理,或者由GeneralBytes公司为他们管理。
报告:到2028年全球NFT市场规模将达到76.36亿美元,年复合增长率为22.1%:11月8日消息,Proficient Market Insights发布最新的NFT市场报告显示,预计到2028年,全球NFT市场规模将从2021年的15.9亿美元增长达到76.36亿美元,2022-2028年的年复合增长率为22.1%。
全球NFT市场的主要参与者包括Larva Labs、OpenSea、Sky Mavis等,排名前三的公司市场份额超过55%。北美是最大的市场,市场份额约为32%,其次是亚太和欧洲,市场份额分别为30%和27%。就产品而言,艺术品和收藏品是最大的部分,约占70%。在应用方面,应用最多的是一级市场,其次是二级市场。(globenewswire)[2022/11/8 12:32:20]
不过,出于未知原因,这些BATM提供了一个选项,允许用户通过一个叫做主服务器接口的机制,将视频从终端上传到CAS。
持有1+ ETH的地址数创历史新高:11月7日消息,Glassnode数据显示,持有1+ ETH的地址数创历史新高,为1,608,692。[2022/11/7 12:27:53]
在周末,GeneralBytes公司透露,在公司运营和客户运营的CAS中,有超过150万美元价值的比特币被盗。
一个不知名的、有危害行为的人士利用了之前未知的漏洞,通过这个接口上传并执行一个恶意Java应用程序。
攻击者先扫描了由云主机DigitaloceanOcean管理的IP地址空间,以识别端口7741上的CAS服务,包括一般的BytesCloudService和其它在数字云上运行服务器的BATM运营商。
澳大利亚监管机构警告经纪商谨慎向散户投资者提供加密资产等高风险产品:8月31日消息,澳大利亚金融市场监管机构周三发出警告,要求经纪商“谨慎或重新考虑”向散户投资者提供高风险投资工具或产品。此外,澳大利亚证券与投资委员会(ASIC)定义了高风险产品和服务,包括提供证券借贷和加密资产。此外,它涵盖声称“零”或“低成本”经纪业务的营销宣传。报道称,虽然并不是完全禁止所谓的高风险产品和服务,但经纪商在向散户投资者提供这些产品和服务时应该谨慎,因为它们可能“不公平、不合适或导致糟糕的结果”。
ASIC专员Danielle Press表示:“如果澳大利亚金融服务(AFS)持牌人不采取一切必要措施,确保有效、诚实和公平地提供其牌照所涵盖的金融服务,他们可能要承担巨额民事处罚。”(Finance Magnates)[2022/8/31 13:00:02]
利用漏洞,攻击者将Java应用程序直接上传到管理员接口使用的应用程序服务器。默认情况下,应用程序服务器配置为在其部署文件夹中启动应用程序。
随后他能够(1)访问数据库;(2)读取并解密编码后的API密钥,这些密钥是访问热钱包和交易所中资金所必需的;(3)从热钱包转移资金到自己控制的钱包;(4)下载用户名和密码哈希,并关闭双重验证;以及(5)访问终端事件日志,并扫描用户在ATM上扫描私钥的情况。
GeneralBytes公司在15小时内修复了这个漏洞,但由于加密货币工作方式的原因,在此之前发生损失是无法挽回。GeneralBytes公司表示:
3月17-18日晚上是我们与客户共同经历的最具挑战性的时刻。整个团队一直在全天候地收集有关安全漏洞事件数据,并持续努力解决所有问题以尽快恢复上线并帮助客户继续运营他们的ATMs。我们对发生此事感到抱歉,并将审查我们所有安全程序,并尽我们所能使受影响客户减少损失。
该公司还提供了一些防范措施建议:
-不要使用热钱包存储数字货币!-不要使用云服务提供商托管你自己管理CAS。-不要使用默认配置启动你自己管理CAS。-不要使用主服务器接口上传视频。-不要在ATM上扫描私钥。
我认为这次事件敲响了警钟:比特币ATM并不是交易加密货币的安全可靠的方式。它们存在着很多潜在风险和缺陷,在遇到黑客攻击时可能无法保护用户或制造商免受损失。
ps今天全球最大的加密货币交易所币安,系统维护,购买、销售、提款、存款和其他交易均已暂停。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。