ATM:一黑客利用0day漏洞从比特币ATM里窃取了价值150万美元的比特币

黑客利用一个零日漏洞，从全球多个比特币ATM中窃取了价值150万美元的比特币。这件事暴露了比特币ATM的设计缺陷和运营风险，也给用户和制造商带来了巨大的损失和困扰。

根据ArsTechnica的报道，这次袭击针对的是由GeneralBytes公司出售的BATM(比特币ATM)。这些BATM可以在便利店和其他商业场所安装，让人们可以用现金或信用卡兑换比特币，或者将比特币兑换成其他货币。用户可以将BATM连接到一个加密应用服务器(CAS)，可以由他们自己管理，或者由GeneralBytes公司为他们管理。

Litentry将于今日23:00上线Alpha版本，已发布IDHub相关用户指南:4月13日消息，波卡生态身份协议 Litentry 宣布将于今日 UTC 时间 15:00（北京时间 23:00）上线 Alpha 版本，已发布用户指南供用户了解 IDHub。[2023/4/13 14:01:51]

不过，出于未知原因，这些BATM提供了一个选项，允许用户通过一个叫做主服务器接口的机制，将视频从终端上传到CAS。

在周末，GeneralBytes公司透露，在公司运营和客户运营的CAS中，有超过150万美元价值的比特币被盗。

欧盟或将在数字身份框架中包含零知识证明:金色财经报道，根据一份新闻稿，欧盟新的eID将允许公民通过欧洲数字身份钱包在线识别和验证自己，而无需求助于商业提供商。此举解决了当前实践中产生的对信任、安全和隐私的担忧。

Circle 欧盟政府事务高级主管Jonas Fredriksen强调该提案将如何促进数字经济中的新商业模式和机遇。公司可以开发依赖于零知识证明和eID解决方案的创新产品和服务。[2023/2/16 12:11:30]

一个不知名的、有危害行为的人士利用了之前未知的漏洞，通过这个接口上传并执行一个恶意Java应用程序。

Pantera Capital：BTC价格将在11月30日达到谷底 下次减半后2025年高点会达到14.8万美元:金色财经报道，Pantera Capital发布致投资者信，信中提到，比特币减半已近在眼前，下一次减半预计将在2024年3月22日发生。 挖矿奖励将从每区块6.25BTC减少到每区块3.125BTC。有效市场理论认为，如果我们都知道减半将发生，那么它就必须被定价。 如果对产出的新比特币的需求保持不变，而产出新比特币的供应被削减一半，这将迫使价格上涨。 在减半事件之前，由于预期价格上涨，对比特币的需求也会增加。比特币典型的低谷价格是在减半前1.3年，平均而言，比特币市场在减半后1.3年达到顶峰。 整个过程需要2.6年才能看到全部减半影响。

从历史上看，比特币在减半前477天见底，在减半前价格攀升，然后在减半后价格爆炸性地上升。 如果历史重演，比特币的价格将在2022年11月30日达到谷底。 然后，我们将看到在2024年初实际减半后比特币出现强劲的反弹，比特币价格会在2024年达到35,638美元，2025年价格达到14,8636美元。

据悉，Pantera Capital是Dan Morehad于2003年成立的风险投资基金，创立十年以后，转型为加密货币投资机构。目前，其专注于区块链、数字货币领域的早期投资。[2022/11/12 12:54:21]

攻击者先扫描了由云主机DigitaloceanOcean管理的IP地址空间，以识别端口7741上的CAS服务，包括一般的BytesCloudService和其它在数字云上运行服务器的BATM运营商。

利用漏洞，攻击者将Java应用程序直接上传到管理员接口使用的应用程序服务器。默认情况下，应用程序服务器配置为在其部署文件夹中启动应用程序。

随后他能够(1)访问数据库；(2)读取并解密编码后的API密钥，这些密钥是访问热钱包和交易所中资金所必需的；(3)从热钱包转移资金到自己控制的钱包；(4)下载用户名和密码哈希，并关闭双重验证；以及(5)访问终端事件日志，并扫描用户在ATM上扫描私钥的情况。

GeneralBytes公司在15小时内修复了这个漏洞，但由于加密货币工作方式的原因，在此之前发生损失是无法挽回。GeneralBytes公司表示：

3月17-18日晚上是我们与客户共同经历的最具挑战性的时刻。整个团队一直在全天候地收集有关安全漏洞事件数据，并持续努力解决所有问题以尽快恢复上线并帮助客户继续运营他们的ATMs。我们对发生此事感到抱歉，并将审查我们所有安全程序，并尽我们所能使受影响客户减少损失。

该公司还提供了一些防范措施建议：

-不要使用热钱包存储数字货币！-不要使用云服务提供商托管你自己管理CAS。-不要使用默认配置启动你自己管理CAS。-不要使用主服务器接口上传视频。-不要在ATM上扫描私钥。

我认为这次事件敲响了警钟：比特币ATM并不是交易加密货币的安全可靠的方式。它们存在着很多潜在风险和缺陷，在遇到黑客攻击时可能无法保护用户或制造商免受损失。

ps今天全球最大的加密货币交易所币安，系统维护，购买、销售、提款、存款和其他交易均已暂停。

标签：ATM比特币CASATM币ATM价格比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势CAS币CAS价格

莱特币价格热门资讯