您当前的位置:首页 > 电脑百科 > 安全防护 > 漏洞

黑客利用零日漏洞从 General Bytes 旗下比特币 ATM 中窃取加密货币

时间:2022-08-22 16:39:42  来源:  作者:LUCA研究所

黑客利用 General Bytes 比特币 ATM 服务器中的零日漏洞从客户那里窃取加密货币。当客户通过 ATM 存入或购买加密货币时,资金将被黑客直接转走。General Bytes 是比特币 ATM 的制造商,根据产品的不同,允许人们购买或出售 40 多种不同的加密货币。

比特币 ATM 由远程加密应用服务器 (CAS) 控制,该服务器管理 ATM 的操作、支持哪些加密货币,并在交易所执行加密货币的购买和销售。

黑客利用 CAS 零日漏洞

根据 8 月 18 日发布的 General Bytes 安全公告,攻击是利用该公司加密应用服务器 (CAS) 中的零日漏洞进行的。

“攻击者能够通过 CAS 管理界面通过页面上的 URL 调用远程创建管理员用户,该页面用于服务器上的默认安装并创建第一个管理用户,”General Bytes 在公告中写道。“此漏洞自 20201208 版本以来一直存在于 CAS 软件中。”

General Bytes 认为,攻击者扫描互联网以查找在 TCP 端口 7777 或 443 上运行的暴露服务器,包括托管在 Digital Ocean 和 General Bytes 自己的云服务上的服务器。

然后,攻击者利用该漏洞将名为“gb”的默认管理员用户添加到 CAS,并修改了“购买”和“出售”加密设置以及“无效支付地址”,以使用黑客控制下的加密货币钱包。一旦威胁行为者修改了这些设置,CAS 收到的任何加密货币都会转而转发给黑客。

“当客户将加密货币发送到 ATM 时,双向 ATM 开始将加密货币转发到攻击者的钱包,”安全咨询解释说。General Bytes 警告客户在他们的服务器上应用两个服务器补丁版本 20220531.38 和 20220725.22 之前不要操作他们的比特币 ATM。

他们还提供了在设备重新投入使用之前在设备上执行的步骤清单。重要的是要记住,如果服务器被防火墙仅允许来自受信任的 IP 地址的连接,则威胁参与者将无法执行这些攻击。

因此,将防火墙配置为仅允许从受信任的 IP 地址(例如 ATM 位置或客户办公室)访问 Crypto Application Server至关重要 。

ATM.NETwork的安全性

在作为ATM为加密货币保驾护航的安全性来看,ATM Network似乎要比General Bytes 比特币ATM要安全得多。去中心化的ATM Network更加贴近区块链世界,对数字资产的安全性有着天然的敏感;除去区块链自身的安全之外,ATM Network也通过了区块链Web3安全龙头企业CertiK的一个安全审计,可以很好的保障用户在平台的数字资产的安全,并不会出现Gereral Bytes这种情况。

 

ATM Network(https://atm.network/#/)是一个由英国极客团队创建的一个完全去中心化的平台,用户可以在ATM Network上面进行DeFi的所有功能操作,在谷歌算法的PageRank基础上,更创造性采用了相关共识的共识合约,让用户可以通过Web3钱包地址之间的链接来赚取收益。ATM Network让Web3变得唾手可及,让每一位Crypto的用户都能快速的进入到Web3中来。



Tags:零日漏洞   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
黑客利用iOS系统中的三个零日漏洞在iPhone上安装间谍软件
2月7日,据谷歌威胁分析小组(TAG)发布的报告,黑客成功利用存在于苹果iOS系统中的三个零日漏洞,在iPhone上安装了由Variston开发的间谍软件。Variston是一家位于巴塞罗那的网络公司...【详细内容】
2024-02-07  Search: 零日漏洞  点击:(58)  评论:(0)  加入收藏
SysAid IT 曝出零日漏洞,需尽快安装补丁
根据微软的最新发现,以传播 Clop 勒索软件而闻名的 Lace Tempest 黑客组织,近日利用 SysAid IT 支持软件的零日漏洞实施了攻击。该黑客组织曾经还利用 MOVEit Transfer 和 Pap...【详细内容】
2023-11-10  Search: 零日漏洞  点击:(248)  评论:(0)  加入收藏
Fortinet VPN已修复的缓冲区溢出零日漏洞,可执行任意代码
在最近的网络安全观察中发现,Fortinet公司上个月已解决的 FortiOS SSL-VPN 中的一个零日漏洞,被不知名的攻击者利用在针对政府和其他大型组织的攻击中。该漏洞利用的复杂性表...【详细内容】
2023-01-17  Search: 零日漏洞  点击:(308)  评论:(0)  加入收藏
黑客利用零日漏洞从 General Bytes 旗下比特币 ATM 中窃取加密货币
黑客利用 General Bytes 比特币 ATM 服务器中的零日漏洞从客户那里窃取加密货币。当客户通过 ATM 存入或购买加密货币时,资金将被黑客直接转走。General Bytes 是比特币 ATM...【详细内容】
2022-08-22  Search: 零日漏洞  点击:(367)  评论:(0)  加入收藏
▌简易百科推荐
 Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】
2024-01-19  科技大人物    Tags:漏洞   点击:(76)  评论:(0)  加入收藏
俄黑客组织利用WinRAR漏洞攻击乌克兰
据Securityaffairs网站消息,具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复,编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。实际上,自2022年中旬...【详细内容】
2023-12-27  区块软件开发  今日头条  Tags:漏洞   点击:(149)  评论:(0)  加入收藏
一文带你了解数据库层的安全漏洞及其危害性
数据库层的安全漏洞是Web应用程序中最常见且最简单的漏洞之一。这种漏洞的主要原因是程序没有对用户输入的数据进行合法性判断和处理,从而导致攻击者能够在Web应用程序中注入...【详细内容】
2023-12-19  科技界脑洞    Tags:漏洞   点击:(151)  评论:(0)  加入收藏
七个优秀开源免费Web安全漏洞扫描工具
Web安全漏洞扫描技术是一种用于检测Web应用中潜在的漏洞或者安全风险的自动化测试技术。Web安全扫描工具可以模拟黑客行为,检测常见的漏洞,例如:Sql注入、XSS、文件上传、目录...【详细内容】
2023-11-17  andflow  微信公众号  Tags:安全漏洞   点击:(229)  评论:(0)  加入收藏
2023年TOP 5 Kubernetes漏洞
译者 | 晶颜审校 | 重楼Kubernetes是一个流行的开源平台,用于管理容器化的工作负载和服务。它是一个简化了大量部署、扩展和操作任务的系统,但它并非没有风险。就像任何其他软...【详细内容】
2023-11-15    51CTO  Tags:漏洞   点击:(313)  评论:(0)  加入收藏
SysAid IT 曝出零日漏洞,需尽快安装补丁
根据微软的最新发现,以传播 Clop 勒索软件而闻名的 Lace Tempest 黑客组织,近日利用 SysAid IT 支持软件的零日漏洞实施了攻击。该黑客组织曾经还利用 MOVEit Transfer 和 Pap...【详细内容】
2023-11-10  沐雨花飞蝶  微信公众号  Tags:SysAid   点击:(248)  评论:(0)  加入收藏
常见Windows远程漏洞信息整理
通过漏洞扫描,发现漏洞,更新补丁,增强内网安全防御能力。1.常见windows提权漏洞(1)MS08-067 Windows服务漏洞漏洞描述:该漏洞影响Windows Server 2000、Windows XP和Windows 2003...【详细内容】
2023-11-07  小兵搞安全  微信公众号  Tags:漏洞   点击:(276)  评论:(0)  加入收藏
报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址
IT之家 8 月 29 日消息,据 404Media.co 报道,微软的 Skype 移动应用存在一个严重的漏洞,可能导致黑客通过发送一个链接就能检测到用户的 IP 地址。该漏洞只需利用 Skype 的文本...【详细内容】
2023-08-29    IT之家  Tags:漏洞   点击:(150)  评论:(0)  加入收藏
可绕过苹果三重防护机制,专家发现 macOS 新漏洞
IT之家 8 月 15 日消息,近期在拉斯维加斯举行的 Defcon 黑客大会上,安全研究员帕特里克・沃德尔(Patrick Wardle)展示了 macOS 新漏洞,可以绕过苹果设置的三重防护机制,窃取设备敏...【详细内容】
2023-08-15    IT之家  Tags:漏洞   点击:(211)  评论:(0)  加入收藏
两个新漏洞可能影响 40% 的 Ubuntu 云工作负载
云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统,允许一个文件...【详细内容】
2023-07-28    云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了   Tags:漏洞   点击:(226)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条