黑客利用零日漏洞入侵比特幣ATM機，竊取超160萬美元資產_CAS

比特幣ATM制造商GeneralBytes透露，黑客利用其軟件中的零日漏洞從熱錢包中竊取了加密貨幣。攻擊者能夠通過終端用于上傳視頻的主服務接口遠程上傳他自己的Java程序，并使用batm用戶權限運行它。

動態 | 黑客利用谷歌廣告系統勒索比特幣:近日，KrebsOnSecurity組織揭露了一起新的比特幣贖金騙局。該騙局利用谷歌AdSense廣告系統，威脅發布者和網站，黑客稱如果不按期交錢，將用機器人生成的視圖充斥整個網站，以觸發Google的反欺詐措施。

據KrebsOnSecurity披露，一些利用Google AdSense網絡投放橫幅廣告的網站最近收到了通過電子郵件進行勒索的試探。搞破壞的黑客要求提供5000美元的等價比特幣，才能免于遭受AdSense攻擊。

谷歌對此回復稱，這種破壞活動實際上極為罕見，表示谷歌擁有檢測機制，可以主動檢測潛在的破壞活動并將其納入執法系統。同時，谷歌還表示，無效流量通常會在廣告商和發布商受到影響之前就會被過濾掉。（新浪科技）[2020/2/20]

根據中國網絡安全行業門戶極牛網(GeekNB.com)的梳理，攻擊者掃描了DigitalOcean云托管IP地址空間，并確定在端口7741上運行CAS服務，包括GeneralBytesCloud服務和其他在DigitalOcean上運行其服務器的GeneralBytesATM運營商。

動態 | 黑客利用推特詐騙 ?推特公司淪為幫兇:降維安全實驗室（johnwick.io）關注到黑客竊取賬號,并利用特斯拉創始人的名人效應進行進行詐騙。某黑客盜取了電視節目主持人Tyler Florence的推特賬號,該賬號擁有約70萬粉絲,隨后該黑客將被盜賬號改頭換面成\"埃隆馬斯克\[2018/10/12]

惡意Java程序上傳到的服務器默認配置為啟動部署文件夾/batm/app/admin/standalone/deployments/中的應用程序。這使得攻擊者可以訪問數據庫，讀取和解密用于訪問熱錢包和交易所資金的API密鑰、從錢包種轉移資金、下載用戶名密碼哈希值，并關閉雙因素身份驗證(2FA)，甚至訪問終端事件日志等。

動態 | 黑客利用Xbash惡意軟件進行挖礦:降維安全實驗室關注到一款新的惡意軟件Xbash，能夠入侵Linux和Windows服務器,并挖掘加密貨幣，Xbash通過弱口令和未修補的漏洞來入侵Windows系統并在企業和家庭內網進行快速傳播。此外，Xbash還可以刪除基于Linux的數據庫，并以恢復數據之名,勒索比特幣贖金。

Xbash具有代碼編譯，代碼壓縮轉換以及代碼加密等反檢測功能，以對抗反惡意軟件查殺。降維安全實驗室發現Xbash勒索軟件挖掘的加密貨幣金額約6000美元。如果你想了解更多相關資訊，請聯系降維安全實驗室。[2018/9/18]

GeneralBytes已在149個國家銷售了超過15137臺ATM終端。它支持超過180種法定貨幣，并在全球范圍內總共執行了近2260萬筆交易。

BATM旨在連接到加密應用程序服務器(CAS)，該服務器通過DigitalOcean提供的基礎設施在云端進行管理。由于該事件，其自己的云服務以及其他運營商的獨立服務器已被滲透，促使該公司關閉了該服務。

除了敦促客戶將他們的加密應用程序服務器(CAS)置于防火墻和VPN之后，它還建議將所有用戶的密碼和API密鑰輪換到交易所和熱錢包。

CAS安全修復程序在兩個服務器補丁版本20221118.48和20230120.44中提供，該公司進一步強調，它自2021年以來進行了多次安全審計，但沒有一次標記出此漏洞。它似乎自版本20210401以來一直未打補丁。

GeneralBytes沒有透露黑客竊取資金的確切金額，但對攻擊中使用的加密貨幣錢包的分析顯示收到了56.283BTC、21.823ETH和1,219.183LTC。

Tags：ATMCASAPIATM幣ATM價格CAS幣CAS價格API價格API幣

幣安交易所app下載