ATM:黑客利用零日漏洞攻击比特币ATM

该公司已敦促ATM运营商立即更新其软件。

CAS管理界面只能从受信任的IP地址访问。

周四，黑客使用零日漏洞来访问比特币ATM制造商GeneralBytes的服务器，将默认管理员更改为自己并重置系统，以便所有付款都发送到他们的钱包地址。

黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币:8月21日消息，黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞（zero-day vulnerability）从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商，根据产品的不同，允许人们购买或出售 40 多种不同的加密货币，这些 ATM 由自研加密应用服务器（CAS）控制，据其发布的安全公告称，相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。

据悉，黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址，目前尚不清楚有多少服务器受此漏洞破坏，以及有多少加密货币被盗。（BleepingComputer）[2022/8/21 12:38:29]

该公司已敦促ATM运营商立即更新其软件，但尚未透露所花费的金额或受影响的ATM机数量。

黑客利用虚假的新型冠状病地图传播恶意软件:在线安全研究人员警告，黑客发现了另一种利用新型冠状病爆发的方法——通过恶意新型冠状病地图感染人们。许多组织已经创建新型冠状病地图来跟踪病及其传播，许多人依靠它们来跟踪最新的感染数字。来自Reason Labs的Shai Alfasi最近报告称，黑客正在制作此类地图和仪表盘的假版本，以窃取信息。他们需要的数据包括密码和用户名、信用卡号码以及他们可以收集的任何其他敏感数据。虽然真正的地图在用户进入网站时就能提供信息，但这些假地图需要用户下载一个应用程序，帮助他们跟踪新的进展。但是，即使用户不安装应用程序，也可能受到感染。据目前所知，这些恶意软件似乎只会影响Windows设备，不过专家认为，其他系统也会受到感染只是时间问题。同时，Alfasi表示，假的新型冠状病地图使用恶意软件AZORult感染用户的设备。他补充说，该恶意软件激活了其他恶意软件。它就像一个信息窃贼，从2016年就开始存在了。除了窃取敏感数据外，它还可以在受感染的设备上安装其他恶意软件。他还指出，这些恶意软件在俄罗斯地下网络论坛中最为常见。（Beincrypto）[2020/3/18]

周四，GeneralBytes宣布其8827台比特币ATM机网络遭到破坏，这些ATM机在120多个国家/地区可用。ATM机和公司总部都在捷克共和国布拉格生产。可以在ATM上购买或出售的硬币的平均数量超过40。

动态 | 黑客利用Mozilla Firefox漏洞攻击Coinbase用户:据TNW 6月19日消息，Mozilla Firefox警告黑客在其Firefox浏览器中利用关键漏洞攻击用户，其中，加密货币持有者风险最大。该漏洞的细节很少，Mozilla将其描述为与JavaScript对象交互时可能出现的”类型混淆漏洞“。考虑到技术原因，主要的加密货币交易所Coinbase被直接定位为易攻击目标。攻击通常会导致丢失敏感信息，例如用户名，密码和其他关键凭据。

到目前为止，还没有发布有关如何利用该漏洞的具体细节。Hard Fork已经与Coinbase联系以获取更多信息。Mozilla现已发布补丁，并敦促用户尽快更新浏览器。[2019/6/20]

出售加密设置

黑客对周四的CAS软件版本的更改引入了该漏洞。强烈建议使用20220725或20220531通用字节ATM服务器软件之前的版本的客户立即升级到补丁版本20220725.22。

CAS管理界面只能从受信任的IP地址访问，因此已敦促客户相应地调整其服务器防火墙设置。

GeneralBytes提示消费者在终端重新打开之前检查他们的“SELLCrypto设置”，以确保黑客没有将任何传入的付款重定向到自己。

Bytes将军表示，自2020年成立以来，已经进行了许多安全评估，但没有一个发现这个漏洞。GeneralBytes的安全咨询团队在一篇博客文章中透露，窃贼通过利用零日漏洞闯入了该公司的加密应用服务器。

ATM功能的各个方面，例如接受哪些硬币以及如何在交易所买卖它们，都由CAS服务器处理

在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。

想抱团取暖，或者有疑惑的，欢迎加入我们，感谢阅读，我们下期再见！

标签：ATMCAS比特币ATM币ATM价格CAS币CAS价格比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势

XRP热门资讯