比特币:一黑客利用0day漏洞从比特币ATM里窃取了价值150万美元的比特币

黑客利用一个零日漏洞，从全球多个比特币ATM中窃取了价值150万美元的比特币。这件事暴露了比特币ATM的设计缺陷和运营风险，也给用户和制造商带来了巨大的损失和困扰。

根据ArsTechnica的报道，这次袭击针对的是由GeneralBytes公司出售的BATM(比特币ATM)。这些BATM可以在便利店和其他商业场所安装，让人们可以用现金或信用卡兑换比特币，或者将比特币兑换成其他货币。用户可以将BATM连接到一个加密应用服务器(CAS)，可以由他们自己管理，或者由GeneralBytes公司为他们管理。

币安澳大利亚负责人：当地银行在切断服务前只提前12小时发出通知:金色财经报道，币安澳大利亚负责人Ben Rose在6月26日的澳大利亚区块链周上表示，该交易所在5月份被切断与当地银行系统的联系之前，我们在晚上11:30收到了24小时取消银行服务的通知，后来变成了12小时，完全没有事先警告、咨询或补救。给出的理由并不完全清楚，而且在媒体上看起来并不那么好。失去与银行合作伙伴的联系并未对业务产生真正的影响。此外，Rose称，需要与监管机构和银行业合作，以及为该行业实施合理许可的可能性。

金色财经此前报道，5月18日，币安澳大利亚宣布暂停其美元服务，支付提供商Zepto告知停止合作伙伴银行和支付提供商Cuscal对币安的支持。[2023/6/27 22:02:46]

不过，出于未知原因，这些BATM提供了一个选项，允许用户通过一个叫做主服务器接口的机制，将视频从终端上传到CAS。

美南达科他州提出法案改变货币定义，并将数字货币排除在外:3月2日消息，美国南达科他州正在采取行动，试图重新定义货币的构成，同时涉及了加密货币的分类。该州一项名为“修订统一商法典条款的法案”表明，比特币等数字货币将被排除在货币定义之外，因为它们来自个人或组织。根据拟议的修正案，一种可能的交换媒介只有在得到政府“授权或采用”的情况下才会被认定为货币。

加密货币倡导组织Satoshi Fund创始人Dennis Porter在评论该法案时表示，如果该法律获得通过，它将让位于构建央行数字货币（CBDC），这也意味着将有更多州支持CBDC。

南达科他州的举动是美国各地立法者努力解决如何监管数字货币的众多类似尝试之一。作为提供监管前景的一部分，CBDC 一直致力于遏制私人数字资产的影响。（Finbold）[2023/3/2 12:38:57]

在周末，GeneralBytes公司透露，在公司运营和客户运营的CAS中，有超过150万美元价值的比特币被盗。

CZ：Paxos已保证资金的安全性:2月13日，Binance创始人CZ发布推文就近期“SEC调查BUSD发行商Paxos”风波进行回应表示：Paxos将继续提供产品服务，并管理赎回功能。Paxos还向我们保证，这些资金是安全的，并且完全能够由其银行准备金覆盖，其准备金已经被多个审计公司进行多次审计。[2023/2/13 12:04:29]

一个不知名的、有危害行为的人士利用了之前未知的漏洞，通过这个接口上传并执行一个恶意Java应用程序。

攻击者先扫描了由云主机DigitaloceanOcean管理的IP地址空间，以识别端口7741上的CAS服务，包括一般的BytesCloudService和其它在数字云上运行服务器的BATM运营商。

利用漏洞，攻击者将Java应用程序直接上传到管理员接口使用的应用程序服务器。默认情况下，应用程序服务器配置为在其部署文件夹中启动应用程序。

随后他能够(1)访问数据库；(2)读取并解密编码后的API密钥，这些密钥是访问热钱包和交易所中资金所必需的；(3)从热钱包转移资金到自己控制的钱包；(4)下载用户名和密码哈希，并关闭双重验证；以及(5)访问终端事件日志，并扫描用户在ATM上扫描私钥的情况。

GeneralBytes公司在15小时内修复了这个漏洞，但由于加密货币工作方式的原因，在此之前发生损失是无法挽回。GeneralBytes公司表示：

3月17-18日晚上是我们与客户共同经历的最具挑战性的时刻。整个团队一直在全天候地收集有关安全漏洞事件数据，并持续努力解决所有问题以尽快恢复上线并帮助客户继续运营他们的ATMs。我们对发生此事感到抱歉，并将审查我们所有安全程序，并尽我们所能使受影响客户减少损失。

该公司还提供了一些防范措施建议：

-不要使用热钱包存储数字货币！-不要使用云服务提供商托管你自己管理CAS。-不要使用默认配置启动你自己管理CAS。-不要使用主服务器接口上传视频。-不要在ATM上扫描私钥。

我认为这次事件敲响了警钟：比特币ATM并不是交易加密货币的安全可靠的方式。它们存在着很多潜在风险和缺陷，在遇到黑客攻击时可能无法保护用户或制造商免受损失。

ps今天全球最大的加密货币交易所币安，系统维护，购买、销售、提款、存款和其他交易均已暂停。

标签：ATM比特币CASATM币ATM价格比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势CAS币CAS价格

SHIB热门资讯