比特币ATM制造商GeneralBytes表示,黑客能够在其终端上安装并运行Java应用程序,该应用程序可以访问用户信息并从热钱包发送资金。
比特币ATM制造商GeneralBytes在发现一个“安全漏洞”后关闭了其云服务,该漏洞允许攻击者访问用户的热钱包并获取敏感信息,例如密码和私钥。
该公司是一家位于布拉格的比特币(BTC)ATM制造商,根据其网站,已向全球149多个国家/地区销售超过15,000台ATM。
DeFi项目ForceDAO宣布结束运营,并补偿受影响的持币用户:3月6日消息,DEFI量化对冲基金FQRCEDAO宣布解散并清盘,其表示,“ForceDAO在被黑客利用漏洞攻击后从未真正恢复过。尽管我们的团队非常认真地打算和希望扭转这个项目。但一个看似道路上的石头的漏洞却变成了一块无法移动的巨石。我们正式结束ForceDAO的运营。我们建议任何仍在投资金库的用户,请提取任何剩余资金。”ForceDAO启动于Gitcoin平台,其获得的GTC空投将分发给因项目失败而受到严重影响的用户和支持者,包括Gitcoin捐赠者;截止2021年12月28日之间,链上账户购买并持有Force代币的支持者(最低120美元)。(Medium)[2022/3/6 13:40:12]
在3月18日的补丁发布公告中,ATM制造商发出警告,解释说黑客已经能够通过主服务接口远程上传并运行Java应用程序到其终端,目的是窃取用户信息并从热钱包发送资金。
DeFi平台Furucombo代理遭攻击 建议用户取消对该合约的代币批准:刚刚,DeFi聚合平台Furucombo官方发布推文称:“北京时间2月28日00:47,Furucombo代理被攻击者入侵。我们已经取消了相关组件的授权,并相信漏洞将被修补,但我们建议用户出于充分的谨慎取消批准。我们正在努力进行下一步工作,并将尽快更新我们的社区。请尽快从https://approved上取消你对我们合约的代币批准。智能合约:0x17e8Ca1b4798B97602895f63206afCd1Fc90Ca5f。”[2021/2/28 17:59:31]
动态 | 一用户声称在闪电网络丢失4枚BTC,社区认为其在传播FUD:此前,Reddit用户ZipoTm发布帖子“我是如何在闪电网络上丢失4 BTC的”,称其由于使用旧的无效状态强行关闭闪电通道而丢失了4枚BTC。该用户称:“如果你使用旧的无效状态强制关闭,若闪电网络节点是在线的,他们可以在锁定时间内拿走钱。”据悉,这是由于一次停电导致了该用户被迫从几天前的备份关闭闪电通道,从而造成了一个缺口。尽管其自称是一名具有“一些服务器知识”的系统管理员,但他并不知道从旧状态强制关闭是“不允许的”。因此社区认为该用户要么是因为疏忽大意造成了损失,要么就是在散播不良情绪(FUD)。(Bitcoinist)[2019/10/28]
GeneralByes创始人KarelKyovsky在公告中解释说,这允许黑客实现以下目标:
“访问数据库的能力。
能够读取和解密用于访问热钱包和交易所资金的API密钥。
从热钱包发送资金。
下载用户名、密码哈希并关闭2FA。
能够访问终端事件日志并扫描客户在ATM上扫描私钥的任何实例。旧版本的ATM软件正在记录此信息。”
该通知显示,GeneralBytes的云服务以及其他运营商的独立服务器均遭到破坏。
“自2021年以来,我们已经完成了多次安全审计,但没有一次发现这个漏洞,”Kyovsky说。
热钱包受损
尽管该公司指出黑客能够“从热钱包发送资金”,但它没有透露由于违规而被盗的金额。
然而,GeneralBytes公布了攻击中使用的41个钱包地址的详细信息。链上数据显示其中一个钱包进行了多笔交易,总余额为56BTC,按当前价格计算价值超过154万美元。
另一个钱包显示了多笔以太币(ETH)交易,收到的总额为21.82ETH,按当前价格计算价值约36,000美元。
Cointelegraph联系了GeneralBytes进行确认,但在发布前没有收到回复。
相关:比特币ATM下降:超过400台机器在60天内停用
该公司已紧急建议BTCATM运营商安装自己的独立服务器,并为其管理ATM操作的加密应用服务器(CAS)发布了两个补丁。
“请将你的CAS置于防火墙和VPN之后。终端也应该通过VPN连接到CAS,”Kyovsky写道。
“另外考虑到你所有用户的密码,以及交易所和热钱包的API密钥都被泄露了。请使它们失效并生成新的密钥和密码。”
GeneralBytes的服务器曾在去年9月通过零日攻击遭到破坏,使黑客能够让自己成为默认管理员并修改设置,以便转移所有资金。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。