比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

黑客利用零日漏洞從 General Bytes 比特幣 ATM 中竊取信息_ATM

Author:

Time:1900/1/1 0:00:00

黑客攻擊意味著所有進入比特幣ATM的加密貨幣都會被黑客吸走。

比特幣ATM制造商GeneralBytes的服務器在8月18日的零日攻擊中遭到破壞,這使黑客能夠將自己設為默認管理員并修改設置,以便將所有資金轉移到他們的錢包地址。

動態 | 黑客利用谷歌廣告系統勒索比特幣:近日,KrebsOnSecurity組織揭露了一起新的比特幣贖金騙局。該騙局利用谷歌AdSense廣告系統,威脅發布者和網站,黑客稱如果不按期交錢,將用機器人生成的視圖充斥整個網站,以觸發Google的反欺詐措施。

據KrebsOnSecurity披露,一些利用Google AdSense網絡投放橫幅廣告的網站最近收到了通過電子郵件進行勒索的試探。搞破壞的黑客要求提供5000美元的等價比特幣,才能免于遭受AdSense攻擊。

谷歌對此回復稱,這種破壞活動實際上極為罕見,表示谷歌擁有檢測機制,可以主動檢測潛在的破壞活動并將其納入執法系統。同時,谷歌還表示,無效流量通常會在廣告商和發布商受到影響之前就會被過濾掉。(新浪科技)[2020/2/20]

被盜的資金數額和被盜的ATM數量尚未披露,但該公司已緊急建議ATM運營商更新其軟件。

動態 | 黑客利用Mozilla Firefox漏洞攻擊Coinbase用戶:據TNW 6月19日消息,Mozilla Firefox警告黑客在其Firefox瀏覽器中利用關鍵漏洞攻擊用戶,其中,加密貨幣持有者風險最大。該漏洞的細節很少,Mozilla將其描述為與JavaScript對象交互時可能出現的”類型混淆漏洞“。考慮到技術原因,主要的加密貨幣交易所Coinbase被直接定位為易攻擊目標。攻擊通常會導致丟失敏感信息,例如用戶名,密碼和其他關鍵憑據。

到目前為止,還沒有發布有關如何利用該漏洞的具體細節。Hard Fork已經與Coinbase聯系以獲取更多信息。Mozilla現已發布補丁,并敦促用戶盡快更新瀏覽器。[2019/6/20]

8月18日,GeneralBytes確認了這次黑客攻擊,該公司擁有并運營著8827臺比特幣ATM,可在120多個國家/地區使用。該公司總部位于捷克共和國布拉格,ATM機也是在這里生產的。ATM客戶可以買賣超過40個硬幣。

黑客利用YouTube劫持電腦挖掘門羅幣:近日,YouTube視頻網站用戶抱怨他們的反病程序在訪問YouTube時檢測到了加密貨幣挖掘代碼。據安全專家的研究發現,有黑客將一段惡意JavaScript注入網站和廣告中,用戶加載YouTube的時候,名為Cryptojacking的惡意代碼就會啟動,占用用戶80%的CPU性能來進行門羅幣挖礦。[2018/1/27]

自8月18日黑客修改將CAS軟件更新至版本20201208以來,該漏洞一直存在。

GeneralBytes已敦促客戶不要使用他們的GeneralBytesATM服務器,直到他們將服務器更新為補丁版本20220725.22和20220531.38以供在20220531上運行的客戶使用。

還建議客戶修改其服務器防火墻設置,以便只能從授權的IP地址訪問CAS管理界面等。

在重新激活終端之前,GeneralBytes還提醒客戶檢查他們的“SELLCryptoSetting”以確保黑客沒有修改設置,從而將收到的任何資金轉給他們。

GeneralBytes表示,自2020年成立以來,已經進行了多次安全審計,但均未發現此漏洞。

攻擊是如何發生的

GeneralBytes的安全顧問團隊在博客中表示,黑客進行了零日漏洞攻擊,以獲取對公司加密應用服務器的訪問權限并提取資金。

CAS服務器管理ATM的整個操作,包括在交易所執行加密貨幣的買賣以及支持哪些硬幣。

該公司認為,黑客“掃描了在TCP端口7777或443上運行的暴露服務器,包括托管在GeneralBytes自己的云服務上的服務器。”

從那里,黑客將自己添加為CAS上的默認管理員,名為“gb”,然后繼續修改“買入”和“賣出”設置,以便比特幣ATM收到的任何加密貨幣都將轉移到黑客的錢包地址:

“攻擊者能夠通過CAS管理界面通過頁面上的URL調用遠程創建管理員用戶,該頁面用于服務器上的默認安裝并創建第一個管理用戶。”

好了小編今天的分享就到這里,我也會不定期整理一些前沿資訊和項目點評,給大家帶來其他賽道的龍頭項目分析,更新更多的幣圈前沿資訊,喜歡的朋友點個贊點個關注,歡迎評論區提出您寶貴的建議。

Tags:ATMCAS比特幣ATM幣ATM價格CAS幣CAS價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢

酷幣交易所
二舅幣火了,大舅三舅也想試試!_魷魚幣

幣圈在等待神話,而不是一個又一個笑話。 來源|AI藍媒匯 ID:lanmeih001 作者|伊柒 編輯|韓小黃 七月的最后一天,微博熱一從“二舅”,變成了“二舅幣”.

1900/1/1 0:00:00
「純干貨」區塊鏈行業名詞解釋大全_加密貨幣

先收藏,再閱讀。關注、收藏不迷路~ 區塊鏈行業 名詞解釋大全目錄 1、Blockchain——區塊鏈 2、Block——區塊 3、Node—一節點 4、去中心化 5、Pow—工作量證明 6、函數.

1900/1/1 0:00:00
MakerDAO 的「去中心化」決心:DAI 脫錨 USD,最終成為世界貨幣_DAO

按市值計算,Maker的$DAI是最大的DeFi穩定幣,也是排名第十三的代幣。然而,$DAI的65億美元市值與$USDT的675億美元相比還是相形見絀.

1900/1/1 0:00:00
區塊鏈冷知識:代幣與硬幣的區分_區塊鏈

許多初學者甚至專家認為,“硬幣”和“代幣”等概念的含義非常接近,幾乎相同。但這是一個錯誤,因為這些術語在功能和技術方面都有不同的含義.

1900/1/1 0:00:00
UX案例研究:我是如何讓工作變得有效率的_CTA

隨著智能手機的推廣普及,不管是在工作還是學習,越來越頻繁地被手機消息打斷,久而久之就很難專心完成一件事情。于是,市面上出現了各種減少手機干擾的軟件,例如番茄鐘、Forest等等.

1900/1/1 0:00:00
如何分析數據:數據分析基礎指南_數據鏈

無論身處公司的哪個部門或以什么角色參與工作,數據分析對公司所有員工都至關重要。對于分析最新活動的投資回報的營銷人員,或是審查使用數據的產品經理,識別、探索趨勢和波動的能力都是幫助決策的一項基本技.

1900/1/1 0:00:00
ads