[新闻] 最大比特币ATM制造商遭骇!

楼主: adamcha (生于安乐 死于忧患)   2023-03-20 16:57:44
新闻来源连结:
https://reurl.cc/Rve7pz
新闻本文:
最大比特币ATM制造商遭骇!General Bytes 被盗150万镁BTC,紧急关闭云端服务
全球最大的加密货币 ATM 制造商之一,General Bytes 旗下自动 ATM 近日被爆出服务器
端口存在漏洞,使攻击者能够读取和解密 API 密钥,进一步访问交易所和热钱包上的资
金。
GENERAL BYTES 发布严重安全事件警告
General Bytes 于 18 日在其官方页面上发布了严重安全事件的警告,公告表示骇客在比
特币 ATM 的主服务接口中发现了一个安全漏洞,使骇客能够通过上传他们自己的 Java
应用程式并使用主服务接口来发动远程攻击。
由于当前骇客能够访问数据库、下载用户名和密码以及关闭双重认证,因此 General
Bytes 呼吁所有用户重新生成新的 API 密钥,同时更改所有帐户密码。
https://i.imgur.com/jAJBOCV.png
GENERAL BYTES 正在关闭云端服务
此外,General Bytes 的云端服务和独立服务器也都受到了损害,因此该公司正在关闭其
云端服务。该公司在声明中表示:
理论上(实际上)不可能确保一个系统同时向多个营运商授予访问权限,其中一些营运商
是不良行为者。General Bytes 将为客户提供支持,以从云端服务来运行自己的独立服务
器。
最后,General Bytes 也在公告中发布了实施安全修复的步骤,另外该公司还表示,在
2021 年以来完成的多次审计中并没有发现这个漏洞。
价值 150 万美元的比特币被盗
根据 blockchair 数据显示,与攻击者相关的比特币钱包中有 56 个比特币,总计约
150 万美元。
其实,这并非 General Bytes 第一次遭受攻击。早在去年 8 月,General Bytes 制造的
加密货币 ATM 也曾爆出服务器存有零时差漏洞长达 2 年,导致骇客可远端修改钱包地址
,窃取交易者与 ATM 业主的加密货币。
评论:
从来没用过比特币atm 感觉就是拿来洗钱的工具
作者: nevenhsu   2023-03-20 17:00:00
中心混币工具
作者: helloyou (台中王法老)   2023-03-20 17:09:00
15万枚再来恐慌吧,机构砸盘至少一百倍了
作者: melzard (如理实见)   2023-03-20 17:16:00
我还以为是150万颗 没事儿
作者: newforte (心风光)   2023-03-20 19:09:00
比特币弄ATM要干嘛
作者: knust (小汤姆,要认真)   2023-03-20 20:10:00
还以为是150万枚比特币
作者: mithuang (阿明)   2023-03-20 20:27:00
对比最近都亿来亿去,150万就不要出来丢人了
作者: desanz (Jmi)   2023-03-20 23:23:00
56颗一分k都不够看
作者: fsih (kiki)   2023-03-21 10:09:00
去中心化大成功你各位去中心还想要换现金喔 笑死
作者: ECZEMA (加油!)   2023-03-21 21:28:00
币圈150万镁这种小钱 不要当新闻

Links booklink

Contact Us: admin [ a t ] ucptt.com