BTC:用戶熱錢包受損后，比特幣 ATM 制造商關閉云服務_BTCATM幣

比特幣ATM制造商GeneralBytes表示，黑客能夠在其終端上安裝并運行Java應用程序，該應用程序可以訪問用戶信息并從熱錢包發送資金。

比特幣ATM制造商GeneralBytes在發現一個“安全漏洞”后關閉了其云服務，該漏洞允許攻擊者訪問用戶的熱錢包并獲取敏感信息，例如密碼和私鑰。

該公司是一家位于布拉格的比特幣(BTC)ATM制造商，根據其網站，已向全球149多個國家/地區銷售超過15,000臺ATM。

Nervos上首款面向互聯網用戶的NFT平臺金色傳說正式上線:推廣Nervos上首款面向互聯網用戶的NFT平臺金色傳說正式上線

基于NervosCKB的NFT平臺金色傳說正式上線，是面向互聯網用戶的NFT平臺。金色傳說由NervinaLabs團隊推出，是一款專門發行NFT的SaaS平臺。目前，NervinaLabs已同網易文創三三工作室、區塊鏈咨詢公司WXY等多家平臺、公司和個人IP達成合作，將從娛樂、藝術、體育、文創、游戲、金融、時尚等多個領域進行技術服務和商業場景落地，為各領域和行業機構和個人提供商業增值服務。后續，NervinaLabs將成為面向整體互聯網世界的NFT技術整體解決方案供應商。[2021/5/18 22:13:58]

在3月18日的補丁發布公告中，ATM制造商發出警告，解釋說黑客已經能夠通過主服務接口遠程上傳并運行Java應用程序到其終端，目的是竊取用戶信息并從熱錢包發送資金。

SIL.Finance回應合約漏洞事件：所有遭受損失的用戶將獲得2倍補償:DeFi聚合理財服務SIL.Finance稱，3月19日0:00啟動時遇到使用問題，團隊發現情況后立即使用4/6多簽開發錢包暫停SIL Master合約，存取功能已暫停。官方一直與慢霧合作進行詳細調查。該問題的根本原因已基本圈定。確認問題后將立即向社區宣布。

團隊將采取任何措施確保所有參與者資金的最大安全。若在此事件中任何用戶資產受損，團隊決定使用自有資金推出補償計劃：遭受損失的所有用戶將獲得2倍補償，將以SIL發放。由于SIL以接近線性的方式鑄造，補償周期將持續6個月，每月19日8:00發布。金額基于特定月份SIL平均價格。若損失金額（事件發生時的快照）等于1000 USDT，則6個月內每月償還166.6 USDT，相當于2000 USDT的SIL。第一次補償的執行時間為4月19日8:00。SIL團隊將與所有可聯系的各方合作，幫助彌補損失。如果在“首次補償執行時間”之前追回損失，將返還給原用戶，補償計劃終止。如果損失在第一次執行時間后被追回，則補償計劃將正常執行，收回的金額將用于在市場上回購SIL，并重新供應到總礦池。存取暫停期間的挖礦利潤（SIL）仍然有效，屬于用戶。[2021/3/20 19:02:59]

加密交易所Paxful的俄羅斯用戶數量激增:金色財經報道，盡管俄羅斯加密貨幣監管存在不確定性，但俄羅斯比特幣交易在2020年有所增長。加密貨幣交易所Paxful表示，去年俄羅斯的用戶增加了350％。該公司在一份聲明中說，自3月份冠狀病大流行以來，Paxful的新用戶注冊量就創下了月度歷史新高。[2020/7/31]

GeneralByes創始人KarelKyovsky在公告中解釋說，這允許黑客實現以下目標：

“訪問數據庫的能力。

能夠讀取和解密用于訪問熱錢包和交易所資金的API密鑰。

從熱錢包發送資金。

下載用戶名、密碼哈希并關閉2FA。

能夠訪問終端事件日志并掃描客戶在ATM上掃描私鑰的任何實例。舊版本的ATM軟件正在記錄此信息。”

該通知顯示，GeneralBytes的云服務以及其他運營商的獨立服務器均遭到破壞。

“自2021年以來，我們已經完成了多次安全審計，但沒有一次發現這個漏洞，”Kyovsky說。

熱錢包受損

盡管該公司指出黑客能夠“從熱錢包發送資金”，但它沒有透露由于違規而被盜的金額。

然而，GeneralBytes公布了攻擊中使用的41個錢包地址的詳細信息。鏈上數據顯示其中一個錢包進行了多筆交易，總余額為56BTC，按當前價格計算價值超過154萬美元。

另一個錢包顯示了多筆以太幣(ETH)交易，收到的總額為21.82ETH，按當前價格計算價值約36,000美元。

Cointelegraph聯系了GeneralBytes進行確認，但在發布前沒有收到回復。

相關：比特幣ATM下降：超過400臺機器在60天內停用

該公司已緊急建議BTCATM運營商安裝自己的獨立服務器，并為其管理ATM操作的加密應用服務器(CAS)發布了兩個補丁。

“請將你的CAS置于防火墻和VPN之后。終端也應該通過VPN連接到CAS，”Kyovsky寫道。

“另外考慮到你所有用戶的密碼，以及交易所和熱錢包的API密鑰都被泄露了。請使它們失效并生成新的密鑰和密碼。”

GeneralBytes的服務器曾在去年9月通過零日攻擊遭到破壞，使黑客能夠讓自己成為默認管理員并修改設置，以便轉移所有資金。

Tags：ATM比特幣BTCATM幣ATM價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢BTCs是不是黃了btc錢包官網btc短線交易騙局

ADA