CAS:黑客利用零日漏洞從 General Bytes 比特幣 ATM 中竊取信息

黑客攻擊意味著所有進入比特幣ATM的加密貨幣都會被黑客吸走。

比特幣ATM制造商GeneralBytes的服務器在8月18日的零日攻擊中遭到破壞，這使黑客能夠將自己設為默認管理員并修改設置，以便將所有資金轉移到他們的錢包地址。

ApolloX發布攻擊調查結果：黑客利用交易獎勵合約漏洞積累255個簽名后從提款合約提取5300萬枚APX:6月9日消息，去中心化交易所ApolloX針對黑客攻擊事件更新稱，一名黑客利用Apollo X的交易獎勵合約中的一個漏洞積累了255個簽名，然后使用這些簽名從提款合約中提取了5300萬枚APX代幣。不過，用戶的資金不會受到損失，ApolloX更改了Staking合約的真實持有者。ApolloX團隊還用60萬美元緊急回購了12,748,585枚APX代幣。損失的代幣將通過交易所交易費賺取的APX來彌補。[2022/6/9 4:13:59]

被盜的資金數額和被盜的ATM數量尚未披露，但該公司已緊急建議ATM運營商更新其軟件。

動態 | 黑客利用谷歌廣告系統勒索比特幣:近日，KrebsOnSecurity組織揭露了一起新的比特幣贖金騙局。該騙局利用谷歌AdSense廣告系統，威脅發布者和網站，黑客稱如果不按期交錢，將用機器人生成的視圖充斥整個網站，以觸發Google的反欺詐措施。

據KrebsOnSecurity披露，一些利用Google AdSense網絡投放橫幅廣告的網站最近收到了通過電子郵件進行勒索的試探。搞破壞的黑客要求提供5000美元的等價比特幣，才能免于遭受AdSense攻擊。

谷歌對此回復稱，這種破壞活動實際上極為罕見，表示谷歌擁有檢測機制，可以主動檢測潛在的破壞活動并將其納入執法系統。同時，谷歌還表示，無效流量通常會在廣告商和發布商受到影響之前就會被過濾掉。（新浪科技）[2020/2/20]

8月18日，GeneralBytes確認了這次黑客攻擊，該公司擁有并運營著8827臺比特幣ATM，可在120多個國家/地區使用。該公司總部位于捷克共和國布拉格，ATM機也是在這里生產的。ATM客戶可以買賣超過40個硬幣。

動態 | 黑客利用Xbash惡意軟件進行挖礦:降維安全實驗室關注到一款新的惡意軟件Xbash，能夠入侵Linux和Windows服務器,并挖掘加密貨幣，Xbash通過弱口令和未修補的漏洞來入侵Windows系統并在企業和家庭內網進行快速傳播。此外，Xbash還可以刪除基于Linux的數據庫，并以恢復數據之名,勒索比特幣贖金。

Xbash具有代碼編譯，代碼壓縮轉換以及代碼加密等反檢測功能，以對抗反惡意軟件查殺。降維安全實驗室發現Xbash勒索軟件挖掘的加密貨幣金額約6000美元。如果你想了解更多相關資訊，請聯系降維安全實驗室。[2018/9/18]

自8月18日黑客修改將CAS軟件更新至版本20201208以來，該漏洞一直存在。

GeneralBytes已敦促客戶不要使用他們的GeneralBytesATM服務器，直到他們將服務器更新為補丁版本20220725.22和20220531.38以供在20220531上運行的客戶使用。

還建議客戶修改其服務器防火墻設置，以便只能從授權的IP地址訪問CAS管理界面等。

在重新激活終端之前，GeneralBytes還提醒客戶檢查他們的“SELLCryptoSetting”以確保黑客沒有修改設置，從而將收到的任何資金轉給他們。

GeneralBytes表示，自2020年成立以來，已經進行了多次安全審計，但均未發現此漏洞。

攻擊是如何發生的

GeneralBytes的安全顧問團隊在博客中表示，黑客進行了零日漏洞攻擊，以獲取對公司加密應用服務器的訪問權限并提取資金。

CAS服務器管理ATM的整個操作，包括在交易所執行加密貨幣的買賣以及支持哪些硬幣。

該公司認為，黑客“掃描了在TCP端口7777或443上運行的暴露服務器，包括托管在GeneralBytes自己的云服務上的服務器。”

從那里，黑客將自己添加為CAS上的默認管理員，名為“gb”，然后繼續修改“買入”和“賣出”設置，以便比特幣ATM收到的任何加密貨幣都將轉移到黑客的錢包地址：

“攻擊者能夠通過CAS管理界面通過頁面上的URL調用遠程創建管理員用戶，該頁面用于服務器上的默認安裝并創建第一個管理用戶。”

好了小編今天的分享就到這里，我也會不定期整理一些前沿資訊和項目點評，給大家帶來其他賽道的龍頭項目分析，更新更多的幣圈前沿資訊，喜歡的朋友點個贊點個關注，歡迎評論區提出您寶貴的建議。

Tags：ATMCAS比特幣ATM幣ATM價格CAS幣CAS價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢

SAND