比特币ATM制造商GeneralBytes透露,黑客利用其软件中的零日漏洞从热钱包中窃取了加密货币。攻击者能够通过终端用于上传视频的主服务接口远程上传他自己的Java程序,并使用batm用户权限运行它。
数据:比特币未平仓期货合约较上周末减少约2.5万BTC:4月18日消息,据Glassnode数据显示,随着上周比特币期货未平仓合约出现较大数量的平仓,或是导致BTC本周失去3万美元支撑位的原因之一。Coin Market Cap数据显示本文撰写时比特币已跌至29474美元,过去24小时跌幅超2%。当前比特币未平仓期货合约约有375000BTC,比上周末减少了约25000BTC。此外,过去24小时内清算了超过1亿美元的加密货币,导致多头抵消。(Crypto Slate)[2023/4/18 14:10:02]
根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,攻击者扫描了DigitalOcean云托管IP地址空间,并确定在端口7741上运行CAS服务,包括GeneralBytesCloud服务和其他在DigitalOcean上运行其服务器的GeneralBytesATM运营商。
Clover Finance赢得第五次波卡平行链插槽拍卖:金色财经报道,Polkadot网络第5次平行链插槽拍卖的蜡烛期结束。Clover Finance以锁定9,752,400 DOT赢得Polkadot第五次平行链插拍卖。 波卡首批5个平行链完成拍卖,Clover Finance将与Acala、Moonbeam、Astar、Parallel Finance一起在北京时间12月18日凌晨4:00左右统一接入Polkadot中继链,以平行链的方式开始出块。[2021/12/17 7:44:50]
恶意Java程序上传到的服务器默认配置为启动部署文件夹/batm/app/admin/standalone/deployments/中的应用程序。这使得攻击者可以访问数据库,读取和解密用于访问热钱包和交易所资金的API密钥、从钱包种转移资金、下载用户名密码哈希值,并关闭双因素身份验证(2FA),甚至访问终端事件日志等。
苏富比伦敦宣布举办NFT专场拍卖:苏富比伦敦官推消息,为致敬NFT领域的推动者和建设者,特举办NATIVELY DIGITAL 1.2 NFT专场拍卖。19位顶级藏家的53件藏品位列其中,大悲宇宙有诗的海滩 是唯一中国数字艺术家作品,由藏家QINWEN WANG送拍,拍卖时间2021年10月14-21日。这是首次中国数字艺术家登上国际拍卖行舞台。
有诗的海滩属大悲宇宙文本基因计划系列作品之一,在MetaOpus地板价超2.5万美元。大悲宇宙是中国的数字艺术家,BCA区块链艺术签约艺术家,作品曾在UCCA虚拟生境加密艺术展首次亮相,其潮流时尚、赛博科技的艺术风格深受年轻群体欢迎,被誉为东方赛博格。[2021/10/8 20:12:41]
GeneralBytes已在149个国家销售了超过15137台ATM终端。它支持超过180种法定货币,并在全球范围内总共执行了近2260万笔交易。
BATM旨在连接到加密应用程序服务器(CAS),该服务器通过DigitalOcean提供的基础设施在云端进行管理。由于该事件,其自己的云服务以及其他运营商的独立服务器已被渗透,促使该公司关闭了该服务。
除了敦促客户将他们的加密应用程序服务器(CAS)置于防火墙和VPN之后,它还建议将所有用户的密码和API密钥轮换到交易所和热钱包。
CAS安全修复程序在两个服务器补丁版本20221118.48和20230120.44中提供,该公司进一步强调,它自2021年以来进行了多次安全审计,但没有一次标记出此漏洞。它似乎自版本20210401以来一直未打补丁。
GeneralBytes没有透露黑客窃取资金的确切金额,但对攻击中使用的加密货币钱包的分析显示收到了56.283BTC、21.823ETH和1,219.183LTC。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。