以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > SOL > Info

CAS:黑客利用零日漏洞入侵比特幣ATM機,竊取超160萬美元資產

Author:

Time:1900/1/1 0:00:00

比特幣ATM制造商GeneralBytes透露,黑客利用其軟件中的零日漏洞從熱錢包中竊取了加密貨幣。攻擊者能夠通過終端用于上傳視頻的主服務接口遠程上傳他自己的Java程序,并使用batm用戶權限運行它。

黑客利用重入漏洞攻擊Paraluni,獲利逾170萬美元,約1/3已流入Tornado:今日8時04分(HKT),BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。據歐科云鏈鏈上天眼初步分析:

1、攻擊者資金來自PancakeSwap的閃電貸;

2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法,該方法未校驗代幣數組參數address memory _tokens是否和pid參數指向的LP相吻合,在涉及到LP數額變化時,也未加重入鎖。

目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01 BNB(約112.58萬美元),另有235.45 ETH(約60.86萬美元)通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金(230 ETH)已流入Tornado Cash。

該事件提醒我們,在涉及到金額變動的合約方法中,一定要關注重入漏洞,盡量使用重入鎖modifier。

鏈上天眼團隊已對相關地址進行了監控,并將進一步跟進事件進展。[2022/3/13 13:54:09]

根據中國網絡安全行業門戶極牛網(GeekNB.com)的梳理,攻擊者掃描了DigitalOcean云托管IP地址空間,并確定在端口7741上運行CAS服務,包括GeneralBytesCloud服務和其他在DigitalOcean上運行其服務器的GeneralBytesATM運營商。

動態 | 朝鮮黑客利用假冒加密貨幣交易軟件來劫持蘋果macOS:安全研究人員發現,朝鮮黑客組織Lazarus現在正在使用由一家打著幌子的公司創建假冒的加密貨幣交易軟件。黑客們似乎建立了一個名為JMT Trading的幌子公司,并編寫了一個附帶的開源加密貨幣交易應用程序,其中代碼托管在GitHub。

Mac安全專家Patrick Wardle表示,JMT Trading軟件的代碼中有段惡意代碼,可讓攻擊者在目標設備上“遠程執行命令”,也就是黑客可以完全控制受感染的macOS系統,在受害者電腦上進行任何操作。事實上,JMT Trading只是Lazarus只是重新應用了其此前的策略,之前該黑客組織它將惡意代碼植入看似合法的應用。(新浪財經)[2019/10/15]

惡意Java程序上傳到的服務器默認配置為啟動部署文件夾/batm/app/admin/standalone/deployments/中的應用程序。這使得攻擊者可以訪問數據庫,讀取和解密用于訪問熱錢包和交易所資金的API密鑰、從錢包種轉移資金、下載用戶名密碼哈希值,并關閉雙因素身份驗證(2FA),甚至訪問終端事件日志等。

黑客利用YouTube劫持電腦挖掘門羅幣:近日,YouTube視頻網站用戶抱怨他們的反病程序在訪問YouTube時檢測到了加密貨幣挖掘代碼。據安全專家的研究發現,有黑客將一段惡意JavaScript注入網站和廣告中,用戶加載YouTube的時候,名為Cryptojacking的惡意代碼就會啟動,占用用戶80%的CPU性能來進行門羅幣挖礦。[2018/1/27]

GeneralBytes已在149個國家銷售了超過15137臺ATM終端。它支持超過180種法定貨幣,并在全球范圍內總共執行了近2260萬筆交易。

BATM旨在連接到加密應用程序服務器(CAS),該服務器通過DigitalOcean提供的基礎設施在云端進行管理。由于該事件,其自己的云服務以及其他運營商的獨立服務器已被滲透,促使該公司關閉了該服務。

除了敦促客戶將他們的加密應用程序服務器(CAS)置于防火墻和VPN之后,它還建議將所有用戶的密碼和API密鑰輪換到交易所和熱錢包。

CAS安全修復程序在兩個服務器補丁版本20221118.48和20230120.44中提供,該公司進一步強調,它自2021年以來進行了多次安全審計,但沒有一次標記出此漏洞。它似乎自版本20210401以來一直未打補丁。

GeneralBytes沒有透露黑客竊取資金的確切金額,但對攻擊中使用的加密貨幣錢包的分析顯示收到了56.283BTC、21.823ETH和1,219.183LTC。

Tags:ATMCASAPIATM幣ATM價格CAS幣CAS價格API價格API幣

SOL
ARK:「深度研究」平衡 AI/ML的力量:Bittree幣趣的作用

由HillTan和GraceDeng所著,SevenXVenturesResearch我們要特別感謝BrianRetford,SunYi,JasonMorton,Shumo.

1900/1/1 0:00:00
CEX:具有 20 倍潛力的潛力山寨幣

鑒于去年在加密領域發生的事件,我通常會盡可能避免使用中心化交易所(CEX)。嚴酷的現實是,CEX有一個重要的功能,但還不能以去中心化的方式充分解決……法幣進/出坡道、無gas交易、用戶友好的界面.

1900/1/1 0:00:00
INJ:全新一代北京BJ40申報圖曝光 外觀全新設計

  在最新一期的工信部申報信息中,我們發現了全新一代北京BJ40申報信息。新車采用全新的設計語言,與現款北京BJ60相似,但是在硬核的造型中更加入了線條美感,使得整體外觀更加精致.

1900/1/1 0:00:00
達芬奇:思哲睿上市終極之問:把命交給機器可行嗎?

僅僅做到我們的最好是不夠的,有時候我們得達到要求。 ——英國家丘吉爾 引言 北京和睦家醫院,為這場手術準備了10天的外科醫生鄭偉走進手術室。手術臺上,躺著8個月大的妮妮.

1900/1/1 0:00:00
SMI:二本談幣:一篇長文,剖析盤屆

社會不是只有黑色跟白色,更多的是灰色......盤屆,正是這樣的存在,隨移動互聯網發展,早一批大爺大媽由于拆遷、改開紅利等,手上積累的不少現金,加上在大眾創新、萬眾創業,共享經濟大口號下.

1900/1/1 0:00:00
比特幣:什么是虛擬貨幣?未來的錢?

虛擬貨幣,也稱為數字貨幣,是一種電子貨幣形式,它不是實物而是虛擬的。虛擬貨幣具有以下特征:1.它是數字化的,只存在電子形式,沒有實物代表.

1900/1/1 0:00:00
ads