比特币ATM制造商GeneralBytes透露,黑客利用其软件中的零日漏洞从热钱包中窃取了加密货币。攻击者能够通过终端用于上传视频的主服务接口远程上传他自己的Java程序,并使用batm用户权限运行它。
根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,攻击者扫描了DigitalOcean云托管IP地址空间,并确定在端口7741上运行CAS服务,包括GeneralBytesCloud服务和其他在DigitalOcean上运行其服务器的GeneralBytesATM运营商。
恶意Java程序上传到的服务器默认配置为启动部署文件夹/batm/app/admin/standalone/deployments/中的应用程序。这使得攻击者可以访问数据库,读取和解密用于访问热钱包和交易所资金的API密钥、从钱包种转移资金、下载用户名密码哈希值,并关闭双因素身份验证(2FA),甚至访问终端事件日志等。
GeneralBytes已在149个国家销售了超过15137台ATM终端。它支持超过180种法定货币,并在全球范围内总共执行了近2260万笔交易。
BATM旨在连接到加密应用程序服务器(CAS),该服务器通过DigitalOcean提供的基础设施在云端进行管理。由于该事件,其自己的云服务以及其他运营商的独立服务器已被渗透,促使该公司关闭了该服务。
除了敦促客户将他们的加密应用程序服务器(CAS)置于防火墙和VPN之后,它还建议将所有用户的密码和API密钥轮换到交易所和热钱包。
CAS安全修复程序在两个服务器补丁版本20221118.48和20230120.44中提供,该公司进一步强调,它自2021年以来进行了多次安全审计,但没有一次标记出此漏洞。它似乎自版本20210401以来一直未打补丁。
GeneralBytes没有透露黑客窃取资金的确切金额,但对攻击中使用的加密货币钱包的分析显示收到了56.283BTC、21.823ETH和1,219.183LTC。
标签:ATMNERLBYNERAAtmosphere CCGoneroot币局travelbybitGenerative GPT
行业主要上市公司:胜达科技;激智科技等本文核心数据:建材保护膜专利申请数量;建材保护膜专利区域分布;建材保护膜申请人排名;专利市场价值全文统计口径说明:1)搜索关键词:建材保护膜及与之相近似或相.
曾哥的虚拟江湖:周日,比特币和以太币均出现小幅上涨,BTC突破20,000美元,ETH达到1,400美元大关.
山东菏泽近日破获一起电信网络案件,将10名犯罪嫌疑人抓捕归案,不法分子转移资金,购买虚拟货币等理财产品,最后流向境外,涉案资金流水高达3200余万元.
大家好!我是你们的Pi友Garry!欢迎来一起学习分享PiNetwork!喜欢的朋友记得点赞关注吧!谢谢!数字货币作为一种全新的经济形态,吸引了越来越多人的关注和投资.
最近有很多朋友都在咨询有关移民新加坡成功率的问题。我们知道,新加坡虽然是个小国,但移民门槛并不比其他国家低。事实上,新加坡不仅是东南亚唯一的发达国家、国际金融中心,也是一个精英社会.
美国时间3月22日,美国证券交易委员会宣布对孙宇晨及其三家全资公司TronFoundationLimited、BitTorrentFoundationLtd.和RainberryInc.提起.