币安钱包-trust wallet安卓版下载-币安钱包最新版下载安装

比特派冷钱包下载|黑客设法通过比特币 ATM 窃取加密货币

admin

一名黑客设法修改了比特币 ATM 的配置,以窃取投资者输入的资金。 ATM 属于 General Bytes 公司,该公司已道歉并发布了其终端的更新。

白帽黑客

19 日,General Bytes 公司发布了一份声明,警告其客户其比特币 ATM 存在安全漏洞。 自 2020 年以来,General Bytes 一直在生产和放置比特币 ATM,这是他们第一次报告如此严重的故障。

该公司发现,一名黑客设法用他自己的钱包设置修改了 ATM 的双向加密货币设置。 这意味着通过自动取款机输入的资金并没有被投资者收到,而是进入了对象的钱包。

推荐阅读 1

什么是 GigaSwap (GIGA)? 关于 GigaSwap 的完整指南和评测

2

如何解决幻想之塔中的水瓶座星座链接

要修改设置,黑客需要通过 CAS 管理界面远程创建一个管理员用户。 这是通过在用于服务器上默认安装的页面上的 URL 调用和创建第一个管理员用户来实现的。

显然,自该公司于 2020 年开始为比特币开发 ATM 机以来,该漏洞一直存在。General Bytes 还证实,自那时以来已经进行了多次审计,但没有人发现该漏洞。

由于该公司没有提供有关受影响账户或被盗资金的信息,因此尚不清楚攻击能够达到什么程度。 这些事件将于 8 月 18 日举行,就在公司实施新功能以支持乌克兰事业对抗俄罗斯入侵的 3 天后。

得知情况后,General Bytes 立即暂停使用其自动取款机,以防止进一步的资金被转移。 该公司发布了一系列步骤来实施限制对实际管理之外的任何用户的访问的解决方案。 该解决方案必须在每台 ATM 中实施,并且建议避免在未更新的情况下使用该解决方案。

预计该公司将在未来几天发布一份声明,告知资产损失的金额。 预计该公司还将承担所有损失,因为这是 ATM 本身从其制造中带来的故障。

继续阅读有关 2022 年 19 亿美元如何在加密货币中被盗的信息,你可能会发现它很有趣。