ATM:黑客利用零日漏洞入侵比特币ATM机，窃取超160万美元资产

比特币ATM制造商GeneralBytes透露，黑客利用其软件中的零日漏洞从热钱包中窃取了加密货币。攻击者能够通过终端用于上传视频的主服务接口远程上传他自己的Java程序，并使用batm用户权限运行它。

动态 | PeckShield预警:黑客利用EOS系统帐号onerror特性恶意挖矿:今日下午，PeckShield安全盾风控平台DAppShield监测到黑客向系统合约发起连续攻击，劫持延迟交易执行失败时系统合约调用的onerror动作，进行恶意挖矿EIDOS，目前攻击仍在持续进行中。PeckShield安全人员分析发现，有黑客利用延迟交易执行失败时，系统合约 eosio 会调用用户合约的 onerror 接口的特性，在合约的 onerror 接口中嵌入恶意挖矿操作。与之前利用系统合约的短帐号竞拍功能挖矿相比，该攻击同样利用系统帐号拥有无限制的CPU资源的同时，成本更低。因此，该攻击的蔓延会进一步加剧EOS网络的拥堵状况。[2019/11/12]

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，攻击者扫描了DigitalOcean云托管IP地址空间，并确定在端口7741上运行CAS服务，包括GeneralBytesCloud服务和其他在DigitalOcean上运行其服务器的GeneralBytesATM运营商。

动态 | 警惕黑客利用Virobot恶意软件执行勒索攻击:降维安全实验室关注到一款新的恶意软件Virobot，它通过微软Outlook以垃圾邮件的方式进行大肆传播。一旦感染Virobot，它会通过随机生成秘匙来加密用户文档，窃取诸如信用卡信息和密码在内的诸多敏感数据。此外，Virobot还会将受害者数据通过POST发送到C&C服务器上。更多细节和缓解措施请联系降维安全实验室。[2018/9/24]

恶意Java程序上传到的服务器默认配置为启动部署文件夹/batm/app/admin/standalone/deployments/中的应用程序。这使得攻击者可以访问数据库，读取和解密用于访问热钱包和交易所资金的API密钥、从钱包种转移资金、下载用户名密码哈希值，并关闭双因素身份验证(2FA)，甚至访问终端事件日志等。

全球超过10台亿电脑被植入挖矿插件 黑客利用视频播网站窃取Monero币:安全防护与广告拦截服务商Adguard估计，全球有超过10亿用户的电脑上被安装了恶意插件，这些插件将利用电脑的处理能力挖掘Monero币。据报道，视频网站Openload、Streamango、Rapidvideo和OnlineVideoConverter都被指控含有挖矿插件，用户观看视频插件会偷偷运行进行挖矿，然后犯罪分子非法窃取Monero币奖励。[2017/12/16]

GeneralBytes已在149个国家销售了超过15137台ATM终端。它支持超过180种法定货币，并在全球范围内总共执行了近2260万笔交易。

BATM旨在连接到加密应用程序服务器(CAS)，该服务器通过DigitalOcean提供的基础设施在云端进行管理。由于该事件，其自己的云服务以及其他运营商的独立服务器已被渗透，促使该公司关闭了该服务。

除了敦促客户将他们的加密应用程序服务器(CAS)置于防火墙和VPN之后，它还建议将所有用户的密码和API密钥轮换到交易所和热钱包。

CAS安全修复程序在两个服务器补丁版本20221118.48和20230120.44中提供，该公司进一步强调，它自2021年以来进行了多次安全审计，但没有一次标记出此漏洞。它似乎自版本20210401以来一直未打补丁。

GeneralBytes没有透露黑客窃取资金的确切金额，但对攻击中使用的加密货币钱包的分析显示收到了56.283BTC、21.823ETH和1,219.183LTC。

标签：ATMCASAPIATM币ATM价格CAS币CAS价格API价格API币

火必热门资讯