新闻来源连结:
https://reurl.cc/Rve7pz
新闻本文:
最大比特币ATM制造商遭骇!General Bytes 被盗150万镁BTC,紧急关闭云端服务
全球最大的加密货币 ATM 制造商之一,General Bytes 旗下自动 ATM 近日被爆出服务器
端口存在漏洞,使攻击者能够读取和解密 API 密钥,进一步访问交易所和热钱包上的资
金。
GENERAL BYTES 发布严重安全事件警告
General Bytes 于 18 日在其官方页面上发布了严重安全事件的警告,公告表示骇客在比
特币 ATM 的主服务接口中发现了一个安全漏洞,使骇客能够通过上传他们自己的 Java
应用程式并使用主服务接口来发动远程攻击。
由于当前骇客能够访问数据库、下载用户名和密码以及关闭双重认证,因此 General
Bytes 呼吁所有用户重新生成新的 API 密钥,同时更改所有帐户密码。
https://i.imgur.com/jAJBOCV.png
GENERAL BYTES 正在关闭云端服务
此外,General Bytes 的云端服务和独立服务器也都受到了损害,因此该公司正在关闭其
云端服务。该公司在声明中表示:
理论上(实际上)不可能确保一个系统同时向多个营运商授予访问权限,其中一些营运商
是不良行为者。General Bytes 将为客户提供支持,以从云端服务来运行自己的独立服务
器。
最后,General Bytes 也在公告中发布了实施安全修复的步骤,另外该公司还表示,在
2021 年以来完成的多次审计中并没有发现这个漏洞。
价值 150 万美元的比特币被盗
根据 blockchair 数据显示,与攻击者相关的比特币钱包中有 56 个比特币,总计约
150 万美元。
其实,这并非 General Bytes 第一次遭受攻击。早在去年 8 月,General Bytes 制造的
加密货币 ATM 也曾爆出服务器存有零时差漏洞长达 2 年,导致骇客可远端修改钱包地址
,窃取交易者与 ATM 业主的加密货币。
评论:
从来没用过比特币atm 感觉就是拿来洗钱的工具