用戶熱錢包受損后，比特幣 ATM 制造商關閉云服務_BTC

比特幣ATM制造商GeneralBytes表示，黑客能夠在其終端上安裝并運行Java應用程序，該應用程序可以訪問用戶信息并從熱錢包發送資金。

比特幣ATM制造商GeneralBytes在發現一個“安全漏洞”后關閉了其云服務，該漏洞允許攻擊者訪問用戶的熱錢包并獲取敏感信息，例如密碼和私鑰。

該公司是一家位于布拉格的比特幣(BTC)ATM制造商，根據其網站，已向全球149多個國家/地區銷售超過15,000臺ATM。

馬斯克：X平臺月活用戶量創新高:金色財經報道，北京時間7月29日凌晨，埃隆·馬斯克發布推文，宣布2023年X平臺（此前為推特）月活躍用戶量創新高，并貼出用戶走勢圖。馬斯克隨后透露，該圖表數據區間為今年1月1日至7月28日，且為清除大量機器人賬戶后的數據。這意味著，7月X月活躍用戶量達到新高。[2023/7/29 16:06:15]

在3月18日的補丁發布公告中，ATM制造商發出警告，解釋說黑客已經能夠通過主服務接口遠程上傳并運行Java應用程序到其終端，目的是竊取用戶信息并從熱錢包發送資金。

Coinbase首席法務官：Coinbase用戶資金永遠安全:6月2日消息，Coinbase首席法律官Paul Grewal周四發布博客文章稱，用戶資金在Coinbase是安全的——而且永遠都是。Coinbase的銀行存款超過60億美元，財務實力雄厚，并為客戶投資、訪問和提取其加密貨幣提供法律和運營保護措施。

Grewal表示，交易所從法律上和實際上保護客戶的資金，公司還更新零售用戶協議，將機構客戶的破產保護措施也擴展到散戶投資者。除非用戶明確指示這樣做，否則公司不會對其客戶的資產采取任何形式的行動。這包括將資金用于貸款或傳統銀行進行的任何其他商業活動。

據此前報道，5月份，Coinbase向SEC披露，在交易所破產的情況下，代表其客戶保管的加密資產可能會受到破產程序的約束。之后Coinbase首席執行官Brian Armstrong發推稱，“我們沒有破產的風險，但是我們根據美國證券交易委員會的要求，列入了一個新的風險因素，即SAB 121。這是一個新要求，要求為第三方持有加密資產的上市公司進行披露。”[2022/6/3 3:59:21]

GeneralByes創始人KarelKyovsky在公告中解釋說，這允許黑客實現以下目標：

OKCoin允許用戶存入穩定幣以投資于DeFi:金色財經報道，總部位于舊金山的加密貨幣交易所OKCoin已允許用戶通過其網站投資DeFi應用程序，而無需支付gas費。用戶可以通過將穩定幣存入Curve、Yearn Finance和Compound協議來獲得收益。 OKCoin表示將合并交易，以便可以批量向協議發送大量穩定幣，從而保持較低的gas費。[2020/12/17 15:26:41]

“訪問數據庫的能力。

能夠讀取和解密用于訪問熱錢包和交易所資金的API密鑰。

從熱錢包發送資金。

下載用戶名、密碼哈希并關閉2FA。

能夠訪問終端事件日志并掃描客戶在ATM上掃描私鑰的任何實例。舊版本的ATM軟件正在記錄此信息。”

該通知顯示，GeneralBytes的云服務以及其他運營商的獨立服務器均遭到破壞。

“自2021年以來，我們已經完成了多次安全審計，但沒有一次發現這個漏洞，”Kyovsky說。

熱錢包受損

盡管該公司指出黑客能夠“從熱錢包發送資金”，但它沒有透露由于違規而被盜的金額。

然而，GeneralBytes公布了攻擊中使用的41個錢包地址的詳細信息。鏈上數據顯示其中一個錢包進行了多筆交易，總余額為56BTC，按當前價格計算價值超過154萬美元。

另一個錢包顯示了多筆以太幣(ETH)交易，收到的總額為21.82ETH，按當前價格計算價值約36,000美元。

Cointelegraph聯系了GeneralBytes進行確認，但在發布前沒有收到回復。

相關：比特幣ATM下降：超過400臺機器在60天內停用

該公司已緊急建議BTCATM運營商安裝自己的獨立服務器，并為其管理ATM操作的加密應用服務器(CAS)發布了兩個補丁。

“請將你的CAS置于防火墻和VPN之后。終端也應該通過VPN連接到CAS，”Kyovsky寫道。

“另外考慮到你所有用戶的密碼，以及交易所和熱錢包的API密鑰都被泄露了。請使它們失效并生成新的密鑰和密碼。”

GeneralBytes的服務器曾在去年9月通過零日攻擊遭到破壞，使黑客能夠讓自己成為默認管理員并修改設置，以便轉移所有資金。

Tags：ATM比特幣BTCATM幣ATM價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢BTCs是不是黃了btc錢包官網btc短線交易騙局

萊特幣