黑客利用零日漏洞从通用字节比特币 ATM 中窃取加密货币

黑客利用 General Bytes 比特币 ATM 服务器中的零日漏洞从客户那里窃取加密货币。 当客户通过 ATM 存入或购买加密货币时，资金会被黑客直接转移。 General Bytes 是比特币 ATM 的制造商，根据产品的不同，人们可以买卖 40 多种不同的加密货币。

比特币 ATM 由远程加密应用服务器 (CAS) 控制，该服务器管理支持加密货币的 ATM 的操作，并在交易所执行加密货币的买卖。

黑客利用 CAS 零日漏洞

根据 8 月 18 日发布的 General Bytes 安全公告，此次攻击是利用该公司的加密应用服务器 (CAS) 中的零日漏洞实施的。

General Bytes 在公告中写道：“攻击者能够通过 CAS 管理界面远程创建管理员用户，方法是在用于服务器默认安装的页面上调用 URL，并创建第一个管理员用户。” “此漏洞自 20201208 版本以来一直存在于 CAS 软件中。”

General Bytes 认为攻击者在互联网上扫描了在 TCP 端口 7777 或 443 上运行的暴露服务器，包括托管在 Digital Ocean 和 General Bytes 自己的云服务上的服务器。

攻击者随后利用该漏洞在CAS中添加一个名为“gb”的默认管理员用户，并修改“买入”和“卖出”加密设置以及“无效支付地址”以使用黑客控制下的加密货币钱包。 一旦威胁行为者修改了这些设置，CAS 收到的任何加密货币都会转发给黑客。

“当客户将加密货币发送到 ATM 时，双向 ATM 开始将加密货币转发到攻击者的钱包，”安全公告解释道。 General Bytes 警告客户在将两个服务器补丁版本 20220531.38 和 20220725.22 应用到他们的服务器之前不要操作他们的比特币 ATM。

他们还提供了在设备重新投入使用之前要在设备上执行的步骤清单。 重要的是要记住，如果服务器的防火墙只允许来自可信 IP 地址的连接利用漏洞赚取比特币违法吗判几年，威胁参与者将无法执行这些攻击。

因此，将防火墙配置为仅允许从受信任的 IP 地址（如 ATM 位置或客户办公室）访问 Crypto Application Server 至关重要。

ATM.NETwork的安全性

就保护加密货币的 ATM 的安全性而言利用漏洞赚取比特币违法吗判几年，ATM Network 似乎比 General Bytes Bitcoin ATM 安全得多。 去中心化的ATM网络更贴近区块链世界，天然对数字资产安全敏感； 除了区块链本身的安全性，ATM Network还通过了领先的区块链Web3安全公司CertiK的安全证书。 审计可以很好的保证用户在平台上的数字资产的安全，不会出现General Bytes。

ATM Network（#/）是由英国极客团队创建的一个完全去中心化的平台。 用户可以在 ATM 网络上进行 DeFi 的所有功能操作。 在Google算法的PageRank基础上，更创造性地采用相关共识 共识合约让用户通过Web3钱包地址之间的链接获得收益。 ATM Network 让 Web3 触手可及，让每一位 Crypto 用户快速进入 Web3。