CAS:一黑客利用0day漏洞從比特幣ATM里竊取了價值150萬美元的比特幣_比特幣最新價格行情走勢CAS幣

黑客利用一個零日漏洞，從全球多個比特幣ATM中竊取了價值150萬美元的比特幣。這件事暴露了比特幣ATM的設計缺陷和運營風險，也給用戶和制造商帶來了巨大的損失和困擾。

根據ArsTechnica的報道，這次襲擊針對的是由GeneralBytes公司出售的BATM(比特幣ATM)。這些BATM可以在便利店和其他商業場所安裝，讓人們可以用現金或信用卡兌換比特幣，或者將比特幣兌換成其他貨幣。用戶可以將BATM連接到一個加密應用服務器(CAS)，可以由他們自己管理，或者由GeneralBytes公司為他們管理。

Web3 自動化代碼審計平臺 MetaTrust 完成約 1000 萬美元種子輪融資:1月9日消息，Web3 自動化代碼審計平臺 MetaTrust 聯合創始人 Liu Yang 在采訪中表示，MetaTrust 已經完成約 1000 萬美元種子輪融資，M23、Redpoint Ventures、ABCDE Capital、Longhash、Hash Global、SNZ、Yunqi Capital、GGV、Fellows Fund、Aimtop Ventures 等多家風投機構參投。

MetaTrust 計劃于 2023 年第一季度計劃推出四款產品，并將在實現收入和利潤目標后尋找下一輪融資。[2023/1/9 11:02:41]

不過，出于未知原因，這些BATM提供了一個選項，允許用戶通過一個叫做主服務器接口的機制，將視頻從終端上傳到CAS。

以太坊擴容方案Fuel計劃于2023年推出完整主網:12月12日消息，以太坊擴容團隊Fuel Labs表示，隨著以太坊明年推出分片原型，Fuel也將與以太坊路線圖保持一致，計劃于2023年推出完整的主網。

金色財經此前報道，11月16日，以太坊擴容團隊Fuel Labs宣布推出Fuel Beta-2測試網，該測試網為Fuel帶來了跨鏈橋接功能，Beta-2測試網的主要特點包括：連接以太坊的Goerli網絡、單一共享網絡、Faucet、GraphQL端點、沒有白名單、區塊瀏覽器，參與Beta-2的開發人員可以構建和測試跨鏈dApp。[2022/12/12 21:39:08]

在周末，GeneralBytes公司透露，在公司運營和客戶運營的CAS中，有超過150萬美元價值的比特幣被盜。

以太坊L2網絡總鎖倉量為38.1億美元:金色財經消息，據L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為38.1億美元，近7日下跌1.28%。其中鎖倉量最高的為擴容方案Arbitrum，約19.6億美元，占比51.49%。其次是Optimism，鎖倉量7.38億美元，占比19.39%。dYdX占據第三，鎖倉量6.25億美元，占比16.42%。[2022/6/30 1:42:36]

一個不知名的、有危害行為的人士利用了之前未知的漏洞，通過這個接口上傳并執行一個惡意Java應用程序。

攻擊者先掃描了由云主機DigitaloceanOcean管理的IP地址空間，以識別端口7741上的CAS服務，包括一般的BytesCloudService和其它在數字云上運行服務器的BATM運營商。

利用漏洞，攻擊者將Java應用程序直接上傳到管理員接口使用的應用程序服務器。默認情況下，應用程序服務器配置為在其部署文件夾中啟動應用程序。

隨后他能夠(1)訪問數據庫；(2)讀取并解密編碼后的API密鑰，這些密鑰是訪問熱錢包和交易所中資金所必需的；(3)從熱錢包轉移資金到自己控制的錢包；(4)下載用戶名和密碼哈希，并關閉雙重驗證；以及(5)訪問終端事件日志，并掃描用戶在ATM上掃描私鑰的情況。

GeneralBytes公司在15小時內修復了這個漏洞，但由于加密貨幣工作方式的原因，在此之前發生損失是無法挽回。GeneralBytes公司表示：

3月17-18日晚上是我們與客戶共同經歷的最具挑戰性的時刻。整個團隊一直在全天候地收集有關安全漏洞事件數據，并持續努力解決所有問題以盡快恢復上線并幫助客戶繼續運營他們的ATMs。我們對發生此事感到抱歉，并將審查我們所有安全程序，并盡我們所能使受影響客戶減少損失。

該公司還提供了一些防范措施建議：

-不要使用熱錢包存儲數字貨幣！-不要使用云服務提供商托管你自己管理CAS。-不要使用默認配置啟動你自己管理CAS。-不要使用主服務器接口上傳視頻。-不要在ATM上掃描私鑰。

我認為這次事件敲響了警鐘：比特幣ATM并不是交易加密貨幣的安全可靠的方式。它們存在著很多潛在風險和缺陷，在遇到黑客攻擊時可能無法保護用戶或制造商免受損失。

ps今天全球最大的加密貨幣交易所幣安，系統維護，購買、銷售、提款、存款和其他交易均已暫停。

Tags：ATM比特幣CASATM幣ATM價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢CAS幣CAS價格

OKB