黑客通過零日攻擊瞄準比特幣 ATM

如果加密貨幣的世界已經沒有足夠的擔憂， 黑客 現在正瞄準比特幣 ATM 機以提取大量 BTC。 

最近，一群匿名黑客利用了 General Bytes 比特幣 ATM 服務器中的一個零日漏洞，從多個客戶那裡竊取了 BTC。 當客戶通過這些 ATM 購買或存入比特幣時，零日漏洞允許黑客將資金轉移到他們自己的錢包中。 

通用字節 是最大的加密貨幣 ATM 製造商之一。 目前，他們在全球安裝了近 40 台加密貨幣 ATM，允許人們購買、出售或存入 XNUMX 多種不同的加密貨幣。 這些 ATM 機由遠程 Crypto Application Server 控制。 服務器直接管理設備的所有操作，包括加密貨幣購買和銷售的實時處理。 

黑客如何瞄準比特幣 ATM？  

General Bytes 安全顧問委員會發布備忘錄 18 月 XNUMX 日，概述了這個零日漏洞的各個方面。 攻擊者顯然能夠通過 CAS 管理面板遠程創建管理員用戶帳戶。 他們通過在服務器的默認安裝頁面上執行 URL 調用來實現這一點，員工在創建第一個管理員帳戶時可以訪問該頁面。 

根據諮詢報告，CAS 軟件自上一版本以來就存在此漏洞。 General Bytes 團隊認為，黑客在網絡上掃描了運行在 TCP 端口 443 或 7777 上的暴露服務器。託管在 General Bytes 和 Digital Oceans 上的所有服務器都運行在這些端口上。 

一旦他們創建了假管理員帳戶，黑客就能夠修改 ATM 服務器上的“購買”和“出售”設置，並將付款直接發送到外部錢包。 

General Bytes 已警告其客戶 不要使用他們的比特幣 ATM 直到他們應用了兩個更新的服務器補丁。 目前有 XNUMX 個通用字節服務器暴露在開放網絡中，可能容易受到零日漏洞的攻擊。 這些暴露的服務器中的大多數位於加拿大。 他們還提供了一個 步驟清單 用戶在使用他們的服務時必須遵循的。 

近幾個月來，加密黑客事件激增，超過 的美元3.2億元 在 2021 年被此類事件迷失。今年的數字已經更糟，因此用戶在使用任何加密貨幣或 DEFI 服務。 同樣至關重要的是，每個加密交易者或用戶始終了解他們使用的服務的最新信息。