区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Pol币 > 正文

BYTE:一黑客利用0day漏洞从比特币ATM里窃取了价值150万美元的比特币_NERA

作者:

时间:

黑客利用一个零日漏洞,从全球多个比特币ATM中窃取了价值150万美元的比特币。这件事暴露了比特币ATM的设计缺陷和运营风险,也给用户和制造商带来了巨大的损失和困扰。

根据ArsTechnica的报道,这次袭击针对的是由GeneralBytes公司出售的BATM(比特币ATM)。这些BATM可以在便利店和其他商业场所安装,让人们可以用现金或信用卡兑换比特币,或者将比特币兑换成其他货币。用户可以将BATM连接到一个加密应用服务器(CAS),可以由他们自己管理,或者由GeneralBytes公司为他们管理。

Web3初创公司zbyte完成1000万美元私募融资:7月12日消息,Web3初创公司zbyte宣布完成1000万美元私募融资,具体融资信息暂未披露。该公司计划利用这笔融资构建基于低代码、无代码(low-code, no-code)接口的去中心化区块链平台,并推出Dapp应用商店。

此外,zbyte还将在今年第四季度推出公共Token ZBYT,加速推动开发人员社区和企业对区块链技术的采用。(Inc42)[2022/7/12 2:08:25]

不过,出于未知原因,这些BATM提供了一个选项,允许用户通过一个叫做主服务器接口的机制,将视频从终端上传到CAS。

YouSwap将新增BABYTEDDY单币挖矿:据官方消息,YouSwap将于7月13日18:00(UTC+8)于BSC链联合多挖区新增开启BABYTEDDY单币挖矿,用户可以通过质押以上币种来挖矿BABYTEDDY。截至7月13日16:00,YouSwap累计交易总额达100267483USDT,累计挖矿总产值1628391USDT。[2021/7/13 0:48:03]

在周末,GeneralBytes公司透露,在公司运营和客户运营的CAS中,有超过150万美元价值的比特币被盗。

动态 | Bytecoin暂定于4月份进行硬分叉升级:Bytecoin发布了新的路线图,并将于今天晚些时候发布Amethyst v3.4.1,该版本加强了平台软件与内存池之前的交互,进一步减少了滞后时间。此外,BCN暂定于4月份进行硬分叉升级。[2019/3/7]

一个不知名的、有危害行为的人士利用了之前未知的漏洞,通过这个接口上传并执行一个恶意Java应用程序。

攻击者先扫描了由云主机DigitaloceanOcean管理的IP地址空间,以识别端口7741上的CAS服务,包括一般的BytesCloudService和其它在数字云上运行服务器的BATM运营商。

利用漏洞,攻击者将Java应用程序直接上传到管理员接口使用的应用程序服务器。默认情况下,应用程序服务器配置为在其部署文件夹中启动应用程序。

随后他能够(1)访问数据库;(2)读取并解密编码后的API密钥,这些密钥是访问热钱包和交易所中资金所必需的;(3)从热钱包转移资金到自己控制的钱包;(4)下载用户名和密码哈希,并关闭双重验证;以及(5)访问终端事件日志,并扫描用户在ATM上扫描私钥的情况。

GeneralBytes公司在15小时内修复了这个漏洞,但由于加密货币工作方式的原因,在此之前发生损失是无法挽回。GeneralBytes公司表示:

3月17-18日晚上是我们与客户共同经历的最具挑战性的时刻。整个团队一直在全天候地收集有关安全漏洞事件数据,并持续努力解决所有问题以尽快恢复上线并帮助客户继续运营他们的ATMs。我们对发生此事感到抱歉,并将审查我们所有安全程序,并尽我们所能使受影响客户减少损失。

该公司还提供了一些防范措施建议:

-不要使用热钱包存储数字货币!-不要使用云服务提供商托管你自己管理CAS。-不要使用默认配置启动你自己管理CAS。-不要使用主服务器接口上传视频。-不要在ATM上扫描私钥。

我认为这次事件敲响了警钟:比特币ATM并不是交易加密货币的安全可靠的方式。它们存在着很多潜在风险和缺陷,在遇到黑客攻击时可能无法保护用户或制造商免受损失。

ps今天全球最大的加密货币交易所币安,系统维护,购买、销售、提款、存款和其他交易均已暂停。

标签:BYTESBYTENERARALCobrabytesCBYTEGenerational Wealth SocietyMineral Chain

Pol币热门资讯
MCN:mcn机构申请星图认证需要多久_GMV

MCN不仅是一类身份角色,小编认为它更是一种服务能力,作为商家和达人之间的服务纽带,每一次的撮合都是为了下次更好的合作.

比特币:“比特币邮票”NFT 正在获得序数_TAM Coin

比特币区块链上记录数据的“最永久”方式。又一波NFT开始涌入比特币区块链——而且它们不是以序号的形式出现.

AMP:联合国引领人类社会打造数字地球的必要性和可行性(016)_NFT

——致联合国秘书长古特雷斯及全球贤达的公开信5.1.2数字地球的实质数字地球的概念,是1998年1月,时任美国副总统的阿尔·戈尔在题为“数字地球:认识二十一世纪我们所居住的星球”演说时提出来的.

USD:USDC 一度与美元相去甚远_USDC

USDC发行公司Circle将资金存放在硅谷银行,该银行已停止运营。USDC交易价格最低为0.8799美元。在硅谷银行破产后,人们对这种加密货币的支持产生了怀疑.

USD:马斯克的喊单营销及投资经济学_SDC

1.马斯克的行为对经济领域的影响一是,马斯克在加密货币领域:喊话狗狗币,狗狗币涨超20%;一个狗狗头像,带动狗狗币上涨20%;一个以比特币支付购买特斯拉的短暂决定,使加密货币市场大幅拉升.

SMS:龙凤民国12年壹圆和贵州汽车——两枚珍贵银元(仅供参考)_GSX

龙凤民国12年壹圆小字PCGSMS64 龙凤民国12年壹圆小字PCGSMS64 民国十二年造龙凤壹圆银币一枚,小字版,天津造币总厂铸造,未发行.