比特幣ATM制造商GeneralBytes表示,黑客能夠在其終端上安裝并運行Java應用程序,該應用程序可以訪問用戶信息并從熱錢包發送資金。
比特幣ATM制造商GeneralBytes在發現一個“安全漏洞”后關閉了其云服務,該漏洞允許攻擊者訪問用戶的熱錢包并獲取敏感信息,例如密碼和私鑰。
該公司是一家位于布拉格的比特幣(BTC)ATM制造商,根據其網站,已向全球149多個國家/地區銷售超過15,000臺ATM。
WPS For Windows部分版本疑似存在遠程代碼執行漏洞,已有多位用戶私鑰被盜:8月26日消息,據社群消息,今日已有多位加密社區成員反映其私鑰被盜,有猜測稱該情況因使用比特指紋瀏覽器所致。對此,比特指紋瀏覽器官方在社群中表示,WPS For Windows部分版本存在遠程代碼執行漏洞,攻擊者可利用該漏洞在受害者目標主機上執行任意代碼,控制主機等。目前已知的影響版本包括WPS Office 2023個人版低于12.1.0.15120(含)、WPS Office機構版本(如專業版、專業增強版)低于11.8.2.12055(含)。漏洞較好觸發,用戶在點擊不明鏈接后可能已遭到黑客攻擊。[2023/8/26 12:58:37]
在3月18日的補丁發布公告中,ATM制造商發出警告,解釋說黑客已經能夠通過主服務接口遠程上傳并運行Java應用程序到其終端,目的是竊取用戶信息并從熱錢包發送資金。
公告 | OKB持幣用戶可享受OKChain發行的通證的映射:據OKEx官網發布的最新公告內容,OKChain測試網已于2020年2月10日正式上線。OKChain是一條去中心化公鏈,支持各類去中心化應用,允許任何用戶在上面發行自己的數字資產、創建自己的數字資產交易對,并進行自由交易。OKChain是一個原生的公鏈,采用了Dpos共識機制。基于Dpos共識的需要,其團隊發行OKT作為OKChain的基礎通證。OKT的發行將由創世塊和節點出塊發行兩大部分組成,未來節點出塊發行預計每年增發1-5%,具體規則在主網上線時公布。
OKChain團隊將把創世塊TOKEN?100%全部按照OKB的持倉比例映射給OKB持有者,團隊將不做任何保留。與此同時,OKB持有者還有望成為OKChain上的超級節點,與我們共建生態,共享技術革新。OKT在激活OKChain內部發展活力的同時,將更好地賦能OKB生態建設的發展。OKChain主網正式上線以后,OKT將開啟交易。[2020/2/10]
谷歌DoubleClick廣告服務被指向歐洲和亞洲用戶傳播加密貨幣挖掘惡意軟件:安全公司TrendMicro在一份新的報告中指出,Google的DoubleClick廣告服務被用于向歐洲和亞洲的許多用戶傳播加密貨幣挖掘惡意軟件。據ArsTechnica稱,視頻分享網站YouTube也使用谷歌的DoubleClick廣告服務,因此該網站上的許多用戶也受到了影響。[2018/1/30]
GeneralByes創始人KarelKyovsky在公告中解釋說,這允許黑客實現以下目標:
“訪問數據庫的能力。
能夠讀取和解密用于訪問熱錢包和交易所資金的API密鑰。
從熱錢包發送資金。
下載用戶名、密碼哈希并關閉2FA。
能夠訪問終端事件日志并掃描客戶在ATM上掃描私鑰的任何實例。舊版本的ATM軟件正在記錄此信息。”
該通知顯示,GeneralBytes的云服務以及其他運營商的獨立服務器均遭到破壞。
“自2021年以來,我們已經完成了多次安全審計,但沒有一次發現這個漏洞,”Kyovsky說。
熱錢包受損
盡管該公司指出黑客能夠“從熱錢包發送資金”,但它沒有透露由于違規而被盜的金額。
然而,GeneralBytes公布了攻擊中使用的41個錢包地址的詳細信息。鏈上數據顯示其中一個錢包進行了多筆交易,總余額為56BTC,按當前價格計算價值超過154萬美元。
另一個錢包顯示了多筆以太幣(ETH)交易,收到的總額為21.82ETH,按當前價格計算價值約36,000美元。
Cointelegraph聯系了GeneralBytes進行確認,但在發布前沒有收到回復。
相關:比特幣ATM下降:超過400臺機器在60天內停用
該公司已緊急建議BTCATM運營商安裝自己的獨立服務器,并為其管理ATM操作的加密應用服務器(CAS)發布了兩個補丁。
“請將你的CAS置于防火墻和VPN之后。終端也應該通過VPN連接到CAS,”Kyovsky寫道。
“另外考慮到你所有用戶的密碼,以及交易所和熱錢包的API密鑰都被泄露了。請使它們失效并生成新的密鑰和密碼。”
GeneralBytes的服務器曾在去年9月通過零日攻擊遭到破壞,使黑客能夠讓自己成為默認管理員并修改設置,以便轉移所有資金。
Tags:ATM比特幣BTCATM幣ATM價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢BTCs是不是黃了btc錢包官網btc短線交易騙局
比特幣(BTC) 在過去幾周橫盤整理后,比特幣終于恢復看漲。它在一夜之間飆升了7%,并在經過十個月的交易后達到了一個新的里程碑。目前價格仍在飆升.
1900/1/1 0:00:00自周一以來,比特幣價格未能突破關鍵阻力位27,800美元。隨著今天發布的美國消費者價格指數(CPI),一個方向性的決定可能迫在眉睫:比特幣會再次攀升至30,000美元還是即將跌至25,000美元.
1900/1/1 0:00:00多頭希望從303美元的支撐位反彈。截至發稿時,BNB的市值與實現價值之比為-0.51%。比特幣跌破27,000美元的水平進一步推動了整個加密貨幣市場的拋售壓力.
1900/1/1 0:00:00自早盤交易以來,隨著全球加密貨幣市值飆升至1.19萬億美元以上,加密貨幣市場表現出一定的強勢。隨著比特幣走高一點,一些山寨幣,如Polygon(MATIC),漲幅更大.
1900/1/1 0:00:00喜歡的朋友可以點個關注加入我們哦,我們下期再見領先的加密貨幣比特幣最近經歷了下跌,其價格觸及底部26,200美元。然而,看漲活動的激增推動了BTC的反彈,引發了對其未來軌跡的質疑.
1900/1/1 0:00:00翻了翻其他人的分析,發現最近也就我的策略可以說是非常激進了。在大概率正確的事情面前,我絕不做做模棱兩可的那個人,吃肉就應該大倉位吃肉,而不是嘴里喊著高拋低吸拉盤了就說已經進場了.
1900/1/1 0:00:00