一黑客利用0day漏洞從比特幣ATM里竊取了價值150萬美元的比特幣_ATM:比特幣

黑客利用一個零日漏洞，從全球多個比特幣ATM中竊取了價值150萬美元的比特幣。這件事暴露了比特幣ATM的設計缺陷和運營風險，也給用戶和制造商帶來了巨大的損失和困擾。

根據ArsTechnica的報道，這次襲擊針對的是由GeneralBytes公司出售的BATM(比特幣ATM)。這些BATM可以在便利店和其他商業場所安裝，讓人們可以用現金或信用卡兌換比特幣，或者將比特幣兌換成其他貨幣。用戶可以將BATM連接到一個加密應用服務器(CAS)，可以由他們自己管理，或者由GeneralBytes公司為他們管理。

數據：四月以太坊鏈上NFT交易量的市場份額達到96%:金色財經報道，根據最新披露的四月NFT數據顯示，上個月以太坊占據了NFT交易量的最大份額，市場份額高達96%。然而在鏈上NFT活躍用戶方面，以太坊僅占44%，Polygon緊隨其后，占比為37%。雖然以太坊仍然是大多數主流NFT項目的首選平臺，但其網絡擁堵和高額交易費用可能會促使一些用戶轉向替代平臺。在NFT市場方面，四月Blur在交易量方面仍然具有絕對優勢。不過從交易筆數來看，OpenSea還是占據上風。Blur的優勢地位表明它更適合高價值資產和交易規模較大的專業用戶。另一方面，OpenSea的交易更松散，交易規模更小，更適合零售用戶和小額日常交易。此外，四月NFT市場投融資交易總計11筆，較三月份的8筆有所增長。（cryptoslate）[2023/5/15 15:03:48]

不過，出于未知原因，這些BATM提供了一個選項，允許用戶通過一個叫做主服務器接口的機制，將視頻從終端上傳到CAS。

Aave社區關于“在以太坊主網上部署Aave V3”的提案投票獲得通過:1月26日消息，Aave社區關于“在以太坊主網上部署Aave V3”的提案投票獲得通過。提案顯示，Aave V3將會重新部署在以太坊主網上而并非升級V2版本，以提高V3池之間的兼容性并降低一般復雜性。Aave V3初始版本將上線WBTC、WETH、wstETH、USDC、DAI、LINK和AAVE七種資產的借貸池。[2023/1/26 11:31:14]

在周末，GeneralBytes公司透露，在公司運營和客戶運營的CAS中，有超過150萬美元價值的比特幣被盜。

馬斯克：已經控制住Twitter開支，沒有瀕臨破產:金色財經報道，Twitter首席執行官馬斯克在社交媒體上表示，已經控制住Twitter的開支，但Twitter目前還不夠安全，沒有瀕臨破產，還有很多工作要做。[2022/12/25 22:06:31]

一個不知名的、有危害行為的人士利用了之前未知的漏洞，通過這個接口上傳并執行一個惡意Java應用程序。

攻擊者先掃描了由云主機DigitaloceanOcean管理的IP地址空間，以識別端口7741上的CAS服務，包括一般的BytesCloudService和其它在數字云上運行服務器的BATM運營商。

利用漏洞，攻擊者將Java應用程序直接上傳到管理員接口使用的應用程序服務器。默認情況下，應用程序服務器配置為在其部署文件夾中啟動應用程序。

隨后他能夠(1)訪問數據庫；(2)讀取并解密編碼后的API密鑰，這些密鑰是訪問熱錢包和交易所中資金所必需的；(3)從熱錢包轉移資金到自己控制的錢包；(4)下載用戶名和密碼哈希，并關閉雙重驗證；以及(5)訪問終端事件日志，并掃描用戶在ATM上掃描私鑰的情況。

GeneralBytes公司在15小時內修復了這個漏洞，但由于加密貨幣工作方式的原因，在此之前發生損失是無法挽回。GeneralBytes公司表示：

3月17-18日晚上是我們與客戶共同經歷的最具挑戰性的時刻。整個團隊一直在全天候地收集有關安全漏洞事件數據，并持續努力解決所有問題以盡快恢復上線并幫助客戶繼續運營他們的ATMs。我們對發生此事感到抱歉，并將審查我們所有安全程序，并盡我們所能使受影響客戶減少損失。

該公司還提供了一些防范措施建議：

-不要使用熱錢包存儲數字貨幣！-不要使用云服務提供商托管你自己管理CAS。-不要使用默認配置啟動你自己管理CAS。-不要使用主服務器接口上傳視頻。-不要在ATM上掃描私鑰。

我認為這次事件敲響了警鐘：比特幣ATM并不是交易加密貨幣的安全可靠的方式。它們存在著很多潛在風險和缺陷，在遇到黑客攻擊時可能無法保護用戶或制造商免受損失。

ps今天全球最大的加密貨幣交易所幣安，系統維護，購買、銷售、提款、存款和其他交易均已暫停。

Tags：ATM比特幣CASATM幣ATM價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢CAS幣CAS價格

加密貨幣