ATM:黑客利用零日漏洞入侵比特幣ATM機，竊取超160萬美元資產

比特幣ATM制造商GeneralBytes透露，黑客利用其軟件中的零日漏洞從熱錢包中竊取了加密貨幣。攻擊者能夠通過終端用于上傳視頻的主服務接口遠程上傳他自己的Java程序，并使用batm用戶權限運行它。

NFT項目Metaconz遭受攻擊，黑客利用惡意函數剝奪錢包權限:4月18日消息，基于Klaytn的NFT項目Metaconz的開發者???發推文稱，上周六，Metaconz的Discord海外團隊的管理員帳戶被安裝了一個惡意機器人，致79名用戶損失了11.9ETH（約3.6萬美元），團隊承諾將賠償全部損失，目前已有53名用戶獲得了賠償。此外，該開發人員提醒到，用戶若在Etherscan中執行了setApprovalForAll函數，請無條件轉移錢包，因此次攻擊中黑客利用此函數剝奪了受害者的錢包權限。[2022/4/18 14:30:35]

根據中國網絡安全行業門戶極牛網(GeekNB.com)的梳理，攻擊者掃描了DigitalOcean云托管IP地址空間，并確定在端口7741上運行CAS服務，包括GeneralBytesCloud服務和其他在DigitalOcean上運行其服務器的GeneralBytesATM運營商。

動態 | 黑客利用加密惡意軟件在網上挖Monero:據trendmicro博客稱，黑客通過Radmin和Mimikatz等惡意軟件在Windows系統上挖Monero。該惡意軟件掃描開放端口445并利用Windows SMB服務器漏洞MS17-010（2017年打補丁）進行感染和傳播。[2019/2/23]

惡意Java程序上傳到的服務器默認配置為啟動部署文件夾/batm/app/admin/standalone/deployments/中的應用程序。這使得攻擊者可以訪問數據庫，讀取和解密用于訪問熱錢包和交易所資金的API密鑰、從錢包種轉移資金、下載用戶名密碼哈希值，并關閉雙因素身份驗證(2FA)，甚至訪問終端事件日志等。

動態 | 黑客利用惡意軟件攻擊DOGE用戶:據cryptoglobe報道，網絡安全公司 Dr. Web最近發布的一篇文章稱，一名網絡犯罪分子利用惡意軟件攻擊Dogecoin（DOGE）用戶。研究顯示，黑客為了打入用戶的機器，還使用了虛擬網絡計算（VNC）協議 ，其允許用戶遠程訪問圖形用戶界面（GUI），例如Windows操作系統界面系統（OS）。[2018/10/21]

GeneralBytes已在149個國家銷售了超過15137臺ATM終端。它支持超過180種法定貨幣，并在全球范圍內總共執行了近2260萬筆交易。

BATM旨在連接到加密應用程序服務器(CAS)，該服務器通過DigitalOcean提供的基礎設施在云端進行管理。由于該事件，其自己的云服務以及其他運營商的獨立服務器已被滲透，促使該公司關閉了該服務。

除了敦促客戶將他們的加密應用程序服務器(CAS)置于防火墻和VPN之后，它還建議將所有用戶的密碼和API密鑰輪換到交易所和熱錢包。

CAS安全修復程序在兩個服務器補丁版本20221118.48和20230120.44中提供，該公司進一步強調，它自2021年以來進行了多次安全審計，但沒有一次標記出此漏洞。它似乎自版本20210401以來一直未打補丁。

GeneralBytes沒有透露黑客竊取資金的確切金額，但對攻擊中使用的加密貨幣錢包的分析顯示收到了56.283BTC、21.823ETH和1,219.183LTC。

Tags：ATMCASAPIATM幣ATM價格CAS幣CAS價格API價格API幣

比特幣