用户热钱包受损后，比特币 ATM 制造商关闭云服务_ATM:ATM价格比特币中国官网联系方式

比特币ATM制造商GeneralBytes表示，黑客能够在其终端上安装并运行Java应用程序，该应用程序可以访问用户信息并从热钱包发送资金。

比特币ATM制造商GeneralBytes在发现一个“安全漏洞”后关闭了其云服务，该漏洞允许攻击者访问用户的热钱包并获取敏感信息，例如密码和私钥。

该公司是一家位于布拉格的比特币(BTC)ATM制造商，根据其网站，已向全球149多个国家/地区销售超过15,000台ATM。

哈萨克斯坦进行加密货币银行账户试点，允许用户交易加密货币:7月27日消息，根据哈萨克斯坦区块链和数据中心产业协会报告显示，在阿斯塔纳国际金融中心（AIFC）基础上注册的加密货币交易所将很快开始与当地银行合作，进行试点项目，允许客户正式公开地交易加密货币。据悉，投资者可在AIFC注册的银行中开设合法账户用于购买交易加密货币。此外，投资者将有机会把收到的收入以普通货币的形式转回他们的账户。据悉，该试点项目预计将持续一年，以便哈萨克斯坦政府能够评估数字资产的风险和利益。虽然目前哈萨克斯坦禁止数字货币的流通，但市场专家预计，在项目完成后，对加密货币的禁令将变得不那么明确，或将完全取消。（Astana Times）[2021/7/27 1:17:58]

在3月18日的补丁发布公告中，ATM制造商发出警告，解释说黑客已经能够通过主服务接口远程上传并运行Java应用程序到其终端，目的是窃取用户信息并从热钱包发送资金。

加密货币交易所Gemini开始向英国用户提供服务:金色财经报道，加密货币交易所和托管公司Gemini周四宣布，该公司已在英国上线。英国居民现在可以通过借记卡或银行转账存入英镑，在Gemini购买加密货币。该交易所支持英国快速付款计划，SWIFT，票据交易所自动付款系统（CHAPS）和电汇作为付款方式。8月初，Gemini还获得了英国金融行为监管局颁发的电子货币机构(EMI)许可证。（coindesk）[2020/9/24]

前用户对Vircurex交易所提起诉讼 指责交易所交易违约 不退还用户资金:四年前Vircurex交易所因为被黑客攻击失去了大量储备金。日前，一名前Vircurex客户在美国科罗拉多州地方法院对Vircurex提起的诉讼，指控其违约，转换资金，欺诈及不当得利。该诉讼中解释到，由于该交易所声称缺乏储备资金而导致的所有提款冻结后，只有少数账户持有人重获了他们的资金。而截至目前，被冻结的帐户共包含5000万美元。根据诉讼内容显示，该交易所在过去四年仍然允许客户存入资金，并且到今天仍然在运营。据交易所的报告，该交易所在2014年遭受黑客攻击后，损失了大量储备金，几乎破产，同时更多储备金因用户大量 提款而耗尽。因此，Vircurex冻结了比特币，莱特币，羽毛币和terracoin的提款，并开始用自己的利润向用户退款。然而交易所仅仅向少数提交索赔的客户退还了少量的加密货币，所欠的大部分资金仍留在交易所。据悉，交易所最后一次向客户转账的时间是2016年1月。另外，原告蒂莫西·肖（Timothy Shaw）声称，尽管有几位客户在过去四年中试图联系交易所，但交易所却拒绝与用户对话。。[2018/1/13]

GeneralByes创始人KarelKyovsky在公告中解释说，这允许黑客实现以下目标：

“访问数据库的能力。

能够读取和解密用于访问热钱包和交易所资金的API密钥。

从热钱包发送资金。

下载用户名、密码哈希并关闭2FA。

能够访问终端事件日志并扫描客户在ATM上扫描私钥的任何实例。旧版本的ATM软件正在记录此信息。”

该通知显示，GeneralBytes的云服务以及其他运营商的独立服务器均遭到破坏。

“自2021年以来，我们已经完成了多次安全审计，但没有一次发现这个漏洞，”Kyovsky说。

热钱包受损

尽管该公司指出黑客能够“从热钱包发送资金”，但它没有透露由于违规而被盗的金额。

然而，GeneralBytes公布了攻击中使用的41个钱包地址的详细信息。链上数据显示其中一个钱包进行了多笔交易，总余额为56BTC，按当前价格计算价值超过154万美元。

另一个钱包显示了多笔以太币(ETH)交易，收到的总额为21.82ETH，按当前价格计算价值约36,000美元。

Cointelegraph联系了GeneralBytes进行确认，但在发布前没有收到回复。

相关：比特币ATM下降：超过400台机器在60天内停用

该公司已紧急建议BTCATM运营商安装自己的独立服务器，并为其管理ATM操作的加密应用服务器(CAS)发布了两个补丁。

“请将你的CAS置于防火墙和VPN之后。终端也应该通过VPN连接到CAS，”Kyovsky写道。

“另外考虑到你所有用户的密码，以及交易所和热钱包的API密钥都被泄露了。请使它们失效并生成新的密钥和密码。”

GeneralBytes的服务器曾在去年9月通过零日攻击遭到破坏，使黑客能够让自己成为默认管理员并修改设置，以便转移所有资金。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。