黑客攻擊意味著所有進入比特幣ATM的加密貨幣都會被黑客吸走。
比特幣ATM制造商GeneralBytes的服務器在8月18日的零日攻擊中遭到破壞,這使黑客能夠將自己設為默認管理員并修改設置,以便將所有資金轉移到他們的錢包地址。
黑客利用惡意軟件Glupteba從比特幣區塊鏈中獲取秘密消息:Sophos Labs研究人員發現第一起利用比特幣的區塊鏈與指揮控制(C&C)中心通信的劫持代碼案件。“比特幣的‘交易’實際上并不一定是關于錢的—它們可以包括名為RETURN(也稱為OP_RETURN)的字段,這實際上是一個長達80個字符的備注。”這正是黑客在這種情況下所做的事情(如圖所示),返回的是一條加密的秘密消息,需要256位AES解密密鑰,該密鑰被編碼到Glupteba惡意軟件程序中。
Sophos研究人員已經進行解密,顯示一個域地址,這個地址就是隱藏在人們視線中的指揮和控制中心。他們表示,“這種‘隱藏在明處’的方式通常被稱為隱寫術。”目前還不清楚讓黑客知道是否是好的,因為現在他們可以把它放在圖像中。(Trustnodes)[2020/6/26]
被盜的資金數額和被盜的ATM數量尚未披露,但該公司已緊急建議ATM運營商更新其軟件。
黑客利用漏洞用名為Kitty的代碼開采門羅幣:據cryptovest報道,黑客利用漏洞將名為Kitty的遠程代碼植入Drupal系統,即使管理員從Drupal中刪除,代碼還是繼續運行。這種特殊攻擊是Drupalgeddon 2.0系列攻擊的一個變種,其中300多臺運行Drupal的服務器(包括圣地亞哥動物園和墨西哥奇瓦瓦州政府等網站)被迫為黑客攻擊門羅幣。[2018/5/25]
8月18日,GeneralBytes確認了這次黑客攻擊,該公司擁有并運營著8827臺比特幣ATM,可在120多個國家/地區使用。該公司總部位于捷克共和國布拉格,ATM機也是在這里生產的。ATM客戶可以買賣超過40個硬幣。
黑客利用惡意挖礦軟件攻擊40萬臺計算機:據Bitcoin.com,3月6日,超過40萬臺個人電腦遭到大規模的惡意挖礦軟件攻擊,攻擊持續12小時。大多數被攻擊的計算機(73%)位于俄羅斯,其次是土耳其(18%),烏克蘭(4%)。[2018/3/10]
自8月18日黑客修改將CAS軟件更新至版本20201208以來,該漏洞一直存在。
GeneralBytes已敦促客戶不要使用他們的GeneralBytesATM服務器,直到他們將服務器更新為補丁版本20220725.22和20220531.38以供在20220531上運行的客戶使用。
還建議客戶修改其服務器防火墻設置,以便只能從授權的IP地址訪問CAS管理界面等。
在重新激活終端之前,GeneralBytes還提醒客戶檢查他們的“SELLCryptoSetting”以確保黑客沒有修改設置,從而將收到的任何資金轉給他們。
GeneralBytes表示,自2020年成立以來,已經進行了多次安全審計,但均未發現此漏洞。
攻擊是如何發生的
GeneralBytes的安全顧問團隊在博客中表示,黑客進行了零日漏洞攻擊,以獲取對公司加密應用服務器的訪問權限并提取資金。
CAS服務器管理ATM的整個操作,包括在交易所執行加密貨幣的買賣以及支持哪些硬幣。
該公司認為,黑客“掃描了在TCP端口7777或443上運行的暴露服務器,包括托管在GeneralBytes自己的云服務上的服務器。”
從那里,黑客將自己添加為CAS上的默認管理員,名為“gb”,然后繼續修改“買入”和“賣出”設置,以便比特幣ATM收到的任何加密貨幣都將轉移到黑客的錢包地址:
“攻擊者能夠通過CAS管理界面通過頁面上的URL調用遠程創建管理員用戶,該頁面用于服務器上的默認安裝并創建第一個管理用戶。”
好了小編今天的分享就到這里,我也會不定期整理一些前沿資訊和項目點評,給大家帶來其他賽道的龍頭項目分析,更新更多的幣圈前沿資訊,喜歡的朋友點個贊點個關注,歡迎評論區提出您寶貴的建議。
Tags:ATMCAS比特幣ATM幣ATM價格CAS幣CAS價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢
圖片來源@視覺中國 文|互聯網指北 上周末,Web3行業發生了一件大事:一家名為Polium的公司通過社媒宣稱,他們將發布“世界上第一款NFT游戲主機”PoliumOne.
1900/1/1 0:00:00來源:國際商報 近幾年來,各經濟體央行紛紛加強央行數字貨幣的研發與試點工作。據華爾街日報當地時間8月9日報道,“美國國會議員正敦促美聯儲迅速行動,盡快發行‘數字美元’”.
1900/1/1 0:00:00“一鯨落,萬物生”生活在海洋當中的霸主——鯨魚可謂是全身都是寶。 從龍涎香的外形來看,灰色古樸,就像一顆不起眼的石頭一般,本身質量并不大,說它是排泄物也不無道理.
1900/1/1 0:00:00區塊鏈公有鏈賦能實體之——加密數字積分在面向C端企業的應用 1概述 區塊鏈是未來趨勢已毋庸置疑,近期國際投行,國內外互聯網大廠都在布局web3.0、元宇宙等區塊鏈相關行業.
1900/1/1 0:00:00第四套人民幣961的特殊熒光陽春白雪一枝紅 Gate.io今日中午12點開啟投票上幣第四十九期NuCypher:據官方公告.
1900/1/1 0:00:00今天是二十四節氣金幣賞析系列的第三期,我們來欣賞一下秋季主題的這枚金幣。中國人民銀行定于2022年8月7日發行二十四節氣金銀紀念幣一套,該套紀念幣共28枚,其中金幣4枚,銀幣24枚,均為中華人民.
1900/1/1 0:00:00