火星链 火星链
Ctrl+D收藏火星链
首页 > AAVE > 正文

CAS:黑客利用零日漏洞从 General Bytes 比特币 ATM 中窃取信息

作者:

时间:1900/1/1 0:00:00

黑客攻击意味着所有进入比特币ATM的加密货币都会被黑客吸走。

比特币ATM制造商GeneralBytes的服务器在8月18日的零日攻击中遭到破坏,这使黑客能够将自己设为默认管理员并修改设置,以便将所有资金转移到他们的钱包地址。

动态 | 黑客利用加密恶意软件在网上挖Monero:据trendmicro博客称,黑客通过Radmin和Mimikatz等恶意软件在Windows系统上挖Monero。该恶意软件扫描开放端口445并利用Windows SMB服务器漏洞MS17-010(2017年打补丁)进行感染和传播。[2019/2/23]

被盗的资金数额和被盗的ATM数量尚未披露,但该公司已紧急建议ATM运营商更新其软件。

黑客利用恶意挖矿软件攻击40万台计算机:据Bitcoin.com,3月6日,超过40万台个人电脑遭到大规模的恶意挖矿软件攻击,攻击持续12小时。大多数被攻击的计算机(73%)位于俄罗斯,其次是土耳其(18%),乌克兰(4%)。[2018/3/10]

8月18日,GeneralBytes确认了这次黑客攻击,该公司拥有并运营着8827台比特币ATM,可在120多个国家/地区使用。该公司总部位于捷克共和国布拉格,ATM机也是在这里生产的。ATM客户可以买卖超过40个硬币。

研究表明黑客利用恶意比特币APP来窃取金钱和个人数据:据网络安全公司RiskIQ,在苹果App Store,Google Play等20家应用商店中,有661种被网络安全厂商列入黑名单的加密货币应用。其中,Google Play架上的恶意程序最多。黑客利用含有“比特币交易”“比特币钱包”“数字货币”等字样的表述来吸引潜在受害者。[2018/1/24]

自8月18日黑客修改将CAS软件更新至版本20201208以来,该漏洞一直存在。

GeneralBytes已敦促客户不要使用他们的GeneralBytesATM服务器,直到他们将服务器更新为补丁版本20220725.22和20220531.38以供在20220531上运行的客户使用。

还建议客户修改其服务器防火墙设置,以便只能从授权的IP地址访问CAS管理界面等。

在重新激活终端之前,GeneralBytes还提醒客户检查他们的“SELLCryptoSetting”以确保黑客没有修改设置,从而将收到的任何资金转给他们。

GeneralBytes表示,自2020年成立以来,已经进行了多次安全审计,但均未发现此漏洞。

攻击是如何发生的

GeneralBytes的安全顾问团队在博客中表示,黑客进行了零日漏洞攻击,以获取对公司加密应用服务器的访问权限并提取资金。

CAS服务器管理ATM的整个操作,包括在交易所执行加密货币的买卖以及支持哪些硬币。

该公司认为,黑客“扫描了在TCP端口7777或443上运行的暴露服务器,包括托管在GeneralBytes自己的云服务上的服务器。”

从那里,黑客将自己添加为CAS上的默认管理员,名为“gb”,然后继续修改“买入”和“卖出”设置,以便比特币ATM收到的任何加密货币都将转移到黑客的钱包地址:

“攻击者能够通过CAS管理界面通过页面上的URL调用远程创建管理员用户,该页面用于服务器上的默认安装并创建第一个管理用户。”

好了小编今天的分享就到这里,我也会不定期整理一些前沿资讯和项目点评,给大家带来其他赛道的龙头项目分析,更新更多的币圈前沿资讯,喜欢的朋友点个赞点个关注,欢迎评论区提出您宝贵的建议。

标签:ATMCAS比特币ATM币ATM价格CAS币CAS价格比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势

AAVE热门资讯
数字货币:信任、互通、后发 穆长春详解数字人民币智能合约三大优势

财联社9月2日讯数字人民币结合智能合约的应用实践受到广泛关注。据公开信息显示,中国人民银行数字货币研究所申请了8款名称中带有“智能合约”字眼的发明专利.

1900/1/1 0:00:00
比特币:《投资和你想的不一样》:改变认知、构筑钱生钱管道、摆脱贫穷

最近阅读了《投资和你想的不一样》后,摘取了部分比较精彩的语句,与大家分享。1.投资就是寻找价值并放大价值,让这个价值变得稀有,从而产生收益。2.投资是一种对自己、对家人、对伴侣都有益处的行为.

1900/1/1 0:00:00
比特币:数字人民币存在的意义

相信大家都对“数字人民币”多多少少都有点耳熟,但是大家是否真的有使用过呢?你知道它存在的意义都有哪些呢?顾名思义,数字人民币,是以手机等电子终端及其APP为载体.

1900/1/1 0:00:00
加密货币:又崩盘!一天10万人爆仓28亿元,比特币跌破2万美元,虚拟货币未来走势如何?

今年以来,币圈“雷声阵阵”,持续上演超级风暴。  8月27日,比特币价格直线暴跌,日内跌近900美元,最低跌至19931美元,较4月14日的今年以来最高点64900美元,暴跌超69%,刷新7月1.

1900/1/1 0:00:00
TRX:未来的加密货币:RoboApe、以太坊和 Tron

进化是一个常数。事情必须改变。区块链技术也不例外。该技术的使用主要依赖于加密货币,因为这是它最初诞生的原因。随着人类的进化,想法和工具会变得更好。将继续相关的加密货币是那些一起发展的加密货币.

1900/1/1 0:00:00
GIL:自然资源部与海南省签署协议共建国家海洋综合试验场(深海)

原标题:自然资源部与海南省签署协议 共建国家海洋综合试验场 人民日报北京8月24日电近日,自然资源部与海南省人民政府签署《自然资源部海南省人民政府共建国家海洋综合试验场协议》.

1900/1/1 0:00:00