宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > ADA > 正文

用户热钱包受损后,比特币 ATM 制造商关闭云服务

作者:

时间:1900/1/1 0:00:00

比特币ATM制造商GeneralBytes表示,黑客能够在其终端上安装并运行Java应用程序,该应用程序可以访问用户信息并从热钱包发送资金。

比特币ATM制造商GeneralBytes在发现一个“安全漏洞”后关闭了其云服务,该漏洞允许攻击者访问用户的热钱包并获取敏感信息,例如密码和私钥。

该公司是一家位于布拉格的比特币(BTC)ATM制造商,根据其网站,已向全球149多个国家/地区销售超过15,000台ATM。

NFT市场Quix推出OP Bridgooors NFT,Optimism NFT跨链桥用户可进行申领:11月4日消息,Optimism上NFT市场Quix宣布推出OP Bridgooors NFT,总供应量为10万枚,任何使用Optimism NFT跨链桥的用户都可以进行申领,申领将于2023年1月1日结束。此外,持有OP Bridgooors NFT的钱包在Quix上购买NFT将可以获得2%的OP奖励。[2022/11/4 12:17:19]

在3月18日的补丁发布公告中,ATM制造商发出警告,解释说黑客已经能够通过主服务接口远程上传并运行Java应用程序到其终端,目的是窃取用户信息并从热钱包发送资金。

Robinhood允许用户发送和接收加密资产:7月7日消息,Robinhood官方公告称,所有用户现在都可以在 Robinhood 上发送和接收所有列出的加密资产。[2022/7/8 1:59:06]

GeneralByes创始人KarelKyovsky在公告中解释说,这允许黑客实现以下目标:

“访问数据库的能力。

能够读取和解密用于访问热钱包和交易所资金的API密钥。

Synthetix将向Layer2用户空投以太坊奖励,总价值30 WETH:Synthetix官方表示,为了奖励已经迁移到Layer2的用户,SynthetixDAO将向符合条件的钱包发放以太坊空投奖励,总价值30个WETH,这些奖励将在截至2021年7月6日21:00UTC在Layer2上持有SNX的钱包之间平分。[2021/7/7 0:32:57]

从热钱包发送资金。

下载用户名、密码哈希并关闭2FA。

能够访问终端事件日志并扫描客户在ATM上扫描私钥的任何实例。旧版本的ATM软件正在记录此信息。”

该通知显示,GeneralBytes的云服务以及其他运营商的独立服务器均遭到破坏。

“自2021年以来,我们已经完成了多次安全审计,但没有一次发现这个漏洞,”Kyovsky说。

热钱包受损

尽管该公司指出黑客能够“从热钱包发送资金”,但它没有透露由于违规而被盗的金额。

然而,GeneralBytes公布了攻击中使用的41个钱包地址的详细信息。链上数据显示其中一个钱包进行了多笔交易,总余额为56BTC,按当前价格计算价值超过154万美元。

另一个钱包显示了多笔以太币(ETH)交易,收到的总额为21.82ETH,按当前价格计算价值约36,000美元。

Cointelegraph联系了GeneralBytes进行确认,但在发布前没有收到回复。

相关:比特币ATM下降:超过400台机器在60天内停用

该公司已紧急建议BTCATM运营商安装自己的独立服务器,并为其管理ATM操作的加密应用服务器(CAS)发布了两个补丁。

“请将你的CAS置于防火墙和VPN之后。终端也应该通过VPN连接到CAS,”Kyovsky写道。

“另外考虑到你所有用户的密码,以及交易所和热钱包的API密钥都被泄露了。请使它们失效并生成新的密钥和密码。”

GeneralBytes的服务器曾在去年9月通过零日攻击遭到破坏,使黑客能够让自己成为默认管理员并修改设置,以便转移所有资金。

标签:ATM比特币BTCATM币ATM价格比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势BTCs是不是黄了btc钱包官网btc短线交易局

ADA热门资讯
比特币二进制 CDD 保持低位,这意味着什么

链上数据显示,比特币二元代币销毁天数(CDD)最近一直处于低位。这就是关于当前市场的内容。比特币二进制CDD最近保持在非常低的水平持续更新中,喜欢+关注,加入我们,公众号:陈摆烂不摆烂根据链上分.

1900/1/1 0:00:00
币聪讯,报告声称投资者失去房屋比特币崩溃,股市不是一样吗?

英国电视台和主流媒体机构SkyNews报道称,随着比特币价格的崩溃,投资者失去了房屋。但是,同样的论点可以应用于股票市场,房地产和其他所有主要市场.

1900/1/1 0:00:00
这就是我们比特币的原因

令人惊讶,令人惊讶,自2008年以来我们什么都没学到。喜欢的朋友可以点个关注加入我们哦,我们下期再见我们当时就知道救助银行会导致道德风险和通货膨胀。我们知道这些事实在今天是真实的。但我们不在乎.

1900/1/1 0:00:00
币聪财经-加密货币上的Brave浏览器是否会改革传统浏览器模式?

据CNET报道,Braz浏览器是Mozilla联合创始人BrendanEich和前Mozilla工程师BrianBondy的心血结晶.

1900/1/1 0:00:00
据报道,EOS集中在行动中:仲裁员能够逆转交易

在社交媒体上传播的截图显示,分散的区块链协议EOS在其网络上实施权威。AUTI9003是Reddit的化名,发布了一张照片,显示EOS网络上的仲裁员在行动,扭转了已确认的交易.

1900/1/1 0:00:00
交易员预测PEPE和另一种山寨币的反弹,更新比特币 (BTC) 的前景

一位受欢迎的加密策略师预测memecoinPepe(PEPE)和一个新的第1层项目会反弹,因为他更新了他对比特币(BTC)的看法.

1900/1/1 0:00:00