ATM:用户热钱包受损后，比特币 ATM 制造商关闭云服务

比特币ATM制造商GeneralBytes表示，黑客能够在其终端上安装并运行Java应用程序，该应用程序可以访问用户信息并从热钱包发送资金。

比特币ATM制造商GeneralBytes在发现一个“安全漏洞”后关闭了其云服务，该漏洞允许攻击者访问用户的热钱包并获取敏感信息，例如密码和私钥。

该公司是一家位于布拉格的比特币(BTC)ATM制造商，根据其网站，已向全球149多个国家/地区销售超过15,000台ATM。

Decentral Bank修复一个USN合约漏洞，该漏洞使得一名用户获得了近10万亿枚USN:7月8日消息，发行NEAR原生稳定币USN的DAO Decentral Bank修复了一个USN合约漏洞，该漏洞出现在当用户使用USN通过Decentral Bank兑换为USDT时，若用户钱包内没有USDT则会使得交易失败，同时在合约退款时由于计数错误导致退款数量扩大了1万亿倍。某用户在使用5枚USN兑换USDT时，由于漏洞导致两次尝试后合约退还了近10万亿枚USN。目前Decentral Bank已部署修复程序并销毁了多余的USN。（The Block）[2022/7/8 1:59:39]

在3月18日的补丁发布公告中，ATM制造商发出警告，解释说黑客已经能够通过主服务接口远程上传并运行Java应用程序到其终端，目的是窃取用户信息并从热钱包发送资金。

ENS核心开发者发起向部分ENS活跃用户追加追溯性空投的提案:11月22日消息，ENS核心开发者Nick Johnson在ENS社区发起提案，该提案表示，有部分ENS活跃用户将地址A中的域名解析为地址B，但地址B中并不持有域名，此类用户应该也获得双倍空投，但由于地址B中并未持有域名，所以仅地址A获得了空投代币。Nick Johnson表示，有1969个账户符合上述情况，若按照活跃用户发放双倍空投的规则，还应该向该类用户发放213,049枚ENS代币，故提议将这些代币转移至新的空投合约中并向此类用户追加发放ENS代币。[2021/11/22 7:04:55]

随着数字货币用户安全意识提升 硬件冷钱包正走向主流:深链—钱包领域研究报告显示，随着加密数字货币用户的安全意识提升，硬件冷钱包正走向主流。硬件冷钱包具有极高的安全性，尤其适合大额数字货币存储，是中心化交易所和大额数字货币持有者的首选存储方式。从销量上划分，性价比高的硬件钱包目前最受欢迎。热钱包本身盈利模式仍在探索，但如能与资金或信息入口，与产业链条结合形成协同效应，将具有重要战略和投资价值。[2018/6/13]

GeneralByes创始人KarelKyovsky在公告中解释说，这允许黑客实现以下目标：

“访问数据库的能力。

能够读取和解密用于访问热钱包和交易所资金的API密钥。

从热钱包发送资金。

下载用户名、密码哈希并关闭2FA。

能够访问终端事件日志并扫描客户在ATM上扫描私钥的任何实例。旧版本的ATM软件正在记录此信息。”

该通知显示，GeneralBytes的云服务以及其他运营商的独立服务器均遭到破坏。

“自2021年以来，我们已经完成了多次安全审计，但没有一次发现这个漏洞，”Kyovsky说。

热钱包受损

尽管该公司指出黑客能够“从热钱包发送资金”，但它没有透露由于违规而被盗的金额。

然而，GeneralBytes公布了攻击中使用的41个钱包地址的详细信息。链上数据显示其中一个钱包进行了多笔交易，总余额为56BTC，按当前价格计算价值超过154万美元。

另一个钱包显示了多笔以太币(ETH)交易，收到的总额为21.82ETH，按当前价格计算价值约36,000美元。

Cointelegraph联系了GeneralBytes进行确认，但在发布前没有收到回复。

相关：比特币ATM下降：超过400台机器在60天内停用

该公司已紧急建议BTCATM运营商安装自己的独立服务器，并为其管理ATM操作的加密应用服务器(CAS)发布了两个补丁。

“请将你的CAS置于防火墙和VPN之后。终端也应该通过VPN连接到CAS，”Kyovsky写道。

“另外考虑到你所有用户的密码，以及交易所和热钱包的API密钥都被泄露了。请使它们失效并生成新的密钥和密码。”

GeneralBytes的服务器曾在去年9月通过零日攻击遭到破坏，使黑客能够让自己成为默认管理员并修改设置，以便转移所有资金。

标签：ATM比特币BTCATM币ATM价格比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势BTCs是不是黄了btc钱包官网btc短线交易局

LTC热门资讯