ATM:一黑客利用0day漏洞從比特幣ATM里竊取了價值150萬美元的比特幣

黑客利用一個零日漏洞，從全球多個比特幣ATM中竊取了價值150萬美元的比特幣。這件事暴露了比特幣ATM的設計缺陷和運營風險，也給用戶和制造商帶來了巨大的損失和困擾。

根據ArsTechnica的報道，這次襲擊針對的是由GeneralBytes公司出售的BATM(比特幣ATM)。這些BATM可以在便利店和其他商業場所安裝，讓人們可以用現金或信用卡兌換比特幣，或者將比特幣兌換成其他貨幣。用戶可以將BATM連接到一個加密應用服務器(CAS)，可以由他們自己管理，或者由GeneralBytes公司為他們管理。

BTC全網算力為410.91EH/s:金色財經報道，BTC.com數據顯示，BTC全網算力為410.91 EH/s，24小時交易速率為7.61 交易/s，目前全網難度為52.39 T，預測下次難度上調5.12%至55.07 T，距離調整還剩2天。[2023/8/20 18:11:15]

不過，出于未知原因，這些BATM提供了一個選項，允許用戶通過一個叫做主服務器接口的機制，將視頻從終端上傳到CAS。

在周末，GeneralBytes公司透露，在公司運營和客戶運營的CAS中，有超過150萬美元價值的比特幣被盜。

美SEC律師：Ripple案或將迎來上訴，判決結果可能被推翻:7月22日消息，本周五，SEC的律師側面表示了或將對Ripple案進行上訴。在正在進行的Terra及Do Kwon的案件中，法官表示將以Ripple案作為本案的相關判例，除非SEC對其提出上訴。而SEC律師則對援引這一判例表示了反對。SEC在法庭文件中表示，“SEC正考慮進一步審查的各種可能性，Ripple案中存在錯誤地決定，法院不應遵循這一判例。”[2023/7/22 15:52:09]

一個不知名的、有危害行為的人士利用了之前未知的漏洞，通過這個接口上傳并執行一個惡意Java應用程序。

Meta將旗下元宇宙社交應用Horizo??n Worlds月活用戶數目標下調至28萬:10月16日消息，Meta將旗下元宇宙社交應用Horizo??n Worlds年底的月活用戶數目標從50萬下調至28萬。根據其獲得的內部備忘錄和文件顯示，當前活躍用戶數量低于20萬，且自今年春季以來持續下降，大量用戶在使用了一個月之后就離開了平臺，留下的用戶也僅僅訪問了9%的元宇宙范圍。（華爾街日報）[2022/10/16 14:29:23]

攻擊者先掃描了由云主機DigitaloceanOcean管理的IP地址空間，以識別端口7741上的CAS服務，包括一般的BytesCloudService和其它在數字云上運行服務器的BATM運營商。

利用漏洞，攻擊者將Java應用程序直接上傳到管理員接口使用的應用程序服務器。默認情況下，應用程序服務器配置為在其部署文件夾中啟動應用程序。

隨后他能夠(1)訪問數據庫；(2)讀取并解密編碼后的API密鑰，這些密鑰是訪問熱錢包和交易所中資金所必需的；(3)從熱錢包轉移資金到自己控制的錢包；(4)下載用戶名和密碼哈希，并關閉雙重驗證；以及(5)訪問終端事件日志，并掃描用戶在ATM上掃描私鑰的情況。

GeneralBytes公司在15小時內修復了這個漏洞，但由于加密貨幣工作方式的原因，在此之前發生損失是無法挽回。GeneralBytes公司表示：

3月17-18日晚上是我們與客戶共同經歷的最具挑戰性的時刻。整個團隊一直在全天候地收集有關安全漏洞事件數據，并持續努力解決所有問題以盡快恢復上線并幫助客戶繼續運營他們的ATMs。我們對發生此事感到抱歉，并將審查我們所有安全程序，并盡我們所能使受影響客戶減少損失。

該公司還提供了一些防范措施建議：

-不要使用熱錢包存儲數字貨幣！-不要使用云服務提供商托管你自己管理CAS。-不要使用默認配置啟動你自己管理CAS。-不要使用主服務器接口上傳視頻。-不要在ATM上掃描私鑰。

我認為這次事件敲響了警鐘：比特幣ATM并不是交易加密貨幣的安全可靠的方式。它們存在著很多潛在風險和缺陷，在遇到黑客攻擊時可能無法保護用戶或制造商免受損失。

ps今天全球最大的加密貨幣交易所幣安，系統維護，購買、銷售、提款、存款和其他交易均已暫停。

Tags：ATM比特幣CASATM幣ATM價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢CAS幣CAS價格

FIL