CAS:黑客利用零日漏洞入侵比特幣ATM機，竊取超160萬美元資產

比特幣ATM制造商GeneralBytes透露，黑客利用其軟件中的零日漏洞從熱錢包中竊取了加密貨幣。攻擊者能夠通過終端用于上傳視頻的主服務接口遠程上傳他自己的Java程序，并使用batm用戶權限運行它。

黑客利用重入漏洞攻擊Paraluni，獲利逾170萬美元，約1/3已流入Tornado:今日8時04分（HKT），BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。據歐科云鏈鏈上天眼初步分析：

1、攻擊者資金來自PancakeSwap的閃電貸；

2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法，該方法未校驗代幣數組參數address memory _tokens是否和pid參數指向的LP相吻合，在涉及到LP數額變化時，也未加重入鎖。

目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01 BNB（約112.58萬美元），另有235.45 ETH（約60.86萬美元）通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金（230 ETH）已流入Tornado Cash。

該事件提醒我們，在涉及到金額變動的合約方法中，一定要關注重入漏洞，盡量使用重入鎖modifier。

鏈上天眼團隊已對相關地址進行了監控，并將進一步跟進事件進展。[2022/3/13 13:54:09]

根據中國網絡安全行業門戶極牛網(GeekNB.com)的梳理，攻擊者掃描了DigitalOcean云托管IP地址空間，并確定在端口7741上運行CAS服務，包括GeneralBytesCloud服務和其他在DigitalOcean上運行其服務器的GeneralBytesATM運營商。

動態 | 朝鮮黑客利用假冒加密貨幣交易軟件來劫持蘋果macOS:安全研究人員發現，朝鮮黑客組織Lazarus現在正在使用由一家打著幌子的公司創建假冒的加密貨幣交易軟件。黑客們似乎建立了一個名為JMT Trading的幌子公司，并編寫了一個附帶的開源加密貨幣交易應用程序，其中代碼托管在GitHub。

Mac安全專家Patrick Wardle表示，JMT Trading軟件的代碼中有段惡意代碼，可讓攻擊者在目標設備上“遠程執行命令”，也就是黑客可以完全控制受感染的macOS系統，在受害者電腦上進行任何操作。事實上，JMT Trading只是Lazarus只是重新應用了其此前的策略，之前該黑客組織它將惡意代碼植入看似合法的應用。（新浪財經）[2019/10/15]

惡意Java程序上傳到的服務器默認配置為啟動部署文件夾/batm/app/admin/standalone/deployments/中的應用程序。這使得攻擊者可以訪問數據庫，讀取和解密用于訪問熱錢包和交易所資金的API密鑰、從錢包種轉移資金、下載用戶名密碼哈希值，并關閉雙因素身份驗證(2FA)，甚至訪問終端事件日志等。

黑客利用YouTube劫持電腦挖掘門羅幣:近日，YouTube視頻網站用戶抱怨他們的反病程序在訪問YouTube時檢測到了加密貨幣挖掘代碼。據安全專家的研究發現，有黑客將一段惡意JavaScript注入網站和廣告中，用戶加載YouTube的時候，名為Cryptojacking的惡意代碼就會啟動，占用用戶80%的CPU性能來進行門羅幣挖礦。[2018/1/27]

GeneralBytes已在149個國家銷售了超過15137臺ATM終端。它支持超過180種法定貨幣，并在全球范圍內總共執行了近2260萬筆交易。

BATM旨在連接到加密應用程序服務器(CAS)，該服務器通過DigitalOcean提供的基礎設施在云端進行管理。由于該事件，其自己的云服務以及其他運營商的獨立服務器已被滲透，促使該公司關閉了該服務。

除了敦促客戶將他們的加密應用程序服務器(CAS)置于防火墻和VPN之后，它還建議將所有用戶的密碼和API密鑰輪換到交易所和熱錢包。

CAS安全修復程序在兩個服務器補丁版本20221118.48和20230120.44中提供，該公司進一步強調，它自2021年以來進行了多次安全審計，但沒有一次標記出此漏洞。它似乎自版本20210401以來一直未打補丁。

GeneralBytes沒有透露黑客竊取資金的確切金額，但對攻擊中使用的加密貨幣錢包的分析顯示收到了56.283BTC、21.823ETH和1,219.183LTC。

Tags：ATMCASAPIATM幣ATM價格CAS幣CAS價格API價格API幣

SOL