该公司已敦促ATM运营商立即更新其软件。
CAS管理界面只能从受信任的IP地址访问。
周四,黑客使用零日漏洞来访问比特币ATM制造商GeneralBytes的服务器,将默认管理员更改为自己并重置系统,以便所有付款都发送到他们的钱包地址。
Swapos V2合约疑似遭黑客利用,约46.8万美元的资产被盗:金色财经消息,据CertiK监测,Swapos V2合约疑似遭黑客利用,造成价值约46.8万美元的资产被盗。目前被盗资金已在攻击者地址。[2023/4/16 14:06:48]
该公司已敦促ATM运营商立即更新其软件,但尚未透露所花费的金额或受影响的ATM机数量。
Reddit用户:黑客利用GitHub信息抓取机器人窃取加密货币:一位Reddit用户表示,自己不小心将钱包的恢复短语保留在GitHub存储库中,不到两分钟的时间里黑客成功从其Metamask钱包窃取价值1200美元的ETH。该Reddit用户表示,黑客们已经建立自动机器人程序来抓取GitHub,搜寻加密货币钱包的私钥、助记短语和其他私人信息,如账户密码。(Cryptoglobe)[2020/5/28]
周四,GeneralBytes宣布其8827台比特币ATM机网络遭到破坏,这些ATM机在120多个国家/地区可用。ATM机和公司总部都在捷克共和国布拉格生产。可以在ATM上购买或出售的硬币的平均数量超过40。
动态 | 朝鲜黑客利用假冒加密货币交易软件来劫持苹果macOS:安全研究人员发现,朝鲜黑客组织Lazarus现在正在使用由一家打着幌子的公司创建假冒的加密货币交易软件。黑客们似乎建立了一个名为JMT Trading的幌子公司,并编写了一个附带的开源加密货币交易应用程序,其中代码托管在GitHub。
Mac安全专家Patrick Wardle表示,JMT Trading软件的代码中有段恶意代码,可让攻击者在目标设备上“远程执行命令”,也就是黑客可以完全控制受感染的macOS系统,在受害者电脑上进行任何操作。事实上,JMT Trading只是Lazarus只是重新应用了其此前的策略,之前该黑客组织它将恶意代码植入看似合法的应用。(新浪财经)[2019/10/15]
出售加密设置
黑客对周四的CAS软件版本的更改引入了该漏洞。强烈建议使用20220725或20220531通用字节ATM服务器软件之前的版本的客户立即升级到补丁版本20220725.22。
CAS管理界面只能从受信任的IP地址访问,因此已敦促客户相应地调整其服务器防火墙设置。
GeneralBytes提示消费者在终端重新打开之前检查他们的“SELLCrypto设置”,以确保黑客没有将任何传入的付款重定向到自己。
Bytes将军表示,自2020年成立以来,已经进行了许多安全评估,但没有一个发现这个漏洞。GeneralBytes的安全咨询团队在一篇博客文章中透露,窃贼通过利用零日漏洞闯入了该公司的加密应用服务器。
ATM功能的各个方面,例如接受哪些硬币以及如何在交易所买卖它们,都由CAS服务器处理
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
想抱团取暖,或者有疑惑的,欢迎加入我们,感谢阅读,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。