ATM:一黑客利用0day漏洞從比特幣ATM里竊取了價值150萬美元的比特幣_比特幣

黑客利用一個零日漏洞，從全球多個比特幣ATM中竊取了價值150萬美元的比特幣。這件事暴露了比特幣ATM的設計缺陷和運營風險，也給用戶和制造商帶來了巨大的損失和困擾。

根據ArsTechnica的報道，這次襲擊針對的是由GeneralBytes公司出售的BATM(比特幣ATM)。這些BATM可以在便利店和其他商業場所安裝，讓人們可以用現金或信用卡兌換比特幣，或者將比特幣兌換成其他貨幣。用戶可以將BATM連接到一個加密應用服務器(CAS)，可以由他們自己管理，或者由GeneralBytes公司為他們管理。

社交媒體平臺X計劃收集用戶生物識別數據與工作教育經歷:金色財經報道，社交媒體平臺X新隱私政策提到：“在您同意的情況下，我們可能出于安全、安保和身份識別目的收集和使用您的生物識別信息。”X并未就生物識別信息做出定義。

X表示，還打算收集有關用戶的工作和教育經歷的信息，“我們可能會收集和使用您的個人信息（例如，您的就業經歷，教育經歷，就業偏好，技術和能力，求職活動和投入度等）來為您推薦潛在工作，并在您求職時與潛在雇主分享，幫助雇主找到潛在候選人，并向您展示更相關的廣告”。[2023/9/1 13:11:08]

不過，出于未知原因，這些BATM提供了一個選項，允許用戶通過一個叫做主服務器接口的機制，將視頻從終端上傳到CAS。

香港Web3Hub生態基金披露合作伙伴信息，包括騰訊云和亞馬遜AWS等:金色財經報道，香港Web3Hub生態基金于本周正式成立，規模為1000萬美元，將激勵更多企業落戶香港，Multichain作為聯合主辦方投入100萬美元，該基金已匯聚了區塊鏈、云服務、媒體等Web3行業主要參與者加入該基金項目，區塊鏈行業合作伙伴包括智能合約平臺Avalanche、Layer 1網絡Conflux、Cronos、EOS Network、Fantom、零知識網絡Horizen、IRIS Hub（IRISnet）、Kava、MultiversX、WEMIX3.0，云服務合作伙伴為騰訊云和亞馬遜AWS。（prnewswire）[2023/4/17 14:07:16]

在周末，GeneralBytes公司透露，在公司運營和客戶運營的CAS中，有超過150萬美元價值的比特幣被盜。

比特幣閃電網絡容量為5,131.55 BTC:金色財經報道，據1ML網站最新數據顯示，比特幣閃電網絡容量已超5100枚BTC，本文撰寫時為5,131.55BTC（過去30天上漲2%）。此外，當前閃電網絡節點為16,340個（過去30天下跌8.57%），通道數量為77,826個（過去30天下降10%）。[2022/11/14 12:59:57]

一個不知名的、有危害行為的人士利用了之前未知的漏洞，通過這個接口上傳并執行一個惡意Java應用程序。

攻擊者先掃描了由云主機DigitaloceanOcean管理的IP地址空間，以識別端口7741上的CAS服務，包括一般的BytesCloudService和其它在數字云上運行服務器的BATM運營商。

利用漏洞，攻擊者將Java應用程序直接上傳到管理員接口使用的應用程序服務器。默認情況下，應用程序服務器配置為在其部署文件夾中啟動應用程序。

隨后他能夠(1)訪問數據庫；(2)讀取并解密編碼后的API密鑰，這些密鑰是訪問熱錢包和交易所中資金所必需的；(3)從熱錢包轉移資金到自己控制的錢包；(4)下載用戶名和密碼哈希，并關閉雙重驗證；以及(5)訪問終端事件日志，并掃描用戶在ATM上掃描私鑰的情況。

GeneralBytes公司在15小時內修復了這個漏洞，但由于加密貨幣工作方式的原因，在此之前發生損失是無法挽回。GeneralBytes公司表示：

3月17-18日晚上是我們與客戶共同經歷的最具挑戰性的時刻。整個團隊一直在全天候地收集有關安全漏洞事件數據，并持續努力解決所有問題以盡快恢復上線并幫助客戶繼續運營他們的ATMs。我們對發生此事感到抱歉，并將審查我們所有安全程序，并盡我們所能使受影響客戶減少損失。

該公司還提供了一些防范措施建議：

-不要使用熱錢包存儲數字貨幣！-不要使用云服務提供商托管你自己管理CAS。-不要使用默認配置啟動你自己管理CAS。-不要使用主服務器接口上傳視頻。-不要在ATM上掃描私鑰。

我認為這次事件敲響了警鐘：比特幣ATM并不是交易加密貨幣的安全可靠的方式。它們存在著很多潛在風險和缺陷，在遇到黑客攻擊時可能無法保護用戶或制造商免受損失。

ps今天全球最大的加密貨幣交易所幣安，系統維護，購買、銷售、提款、存款和其他交易均已暫停。

Tags：ATM比特幣CASATM幣ATM價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢CAS幣CAS價格

XLM