比特幣ATM制造商GeneralBytes表示,黑客能夠在其終端上安裝并運行Java應用程序,該應用程序可以訪問用戶信息并從熱錢包發送資金。
比特幣ATM制造商GeneralBytes在發現一個“安全漏洞”后關閉了其云服務,該漏洞允許攻擊者訪問用戶的熱錢包并獲取敏感信息,例如密碼和私鑰。
該公司是一家位于布拉格的比特幣(BTC)ATM制造商,根據其網站,已向全球149多個國家/地區銷售超過15,000臺ATM。
Nervos上首款面向互聯網用戶的NFT平臺金色傳說正式上線:推廣Nervos上首款面向互聯網用戶的NFT平臺金色傳說正式上線
基于NervosCKB的NFT平臺金色傳說正式上線,是面向互聯網用戶的NFT平臺。金色傳說由NervinaLabs團隊推出,是一款專門發行NFT的SaaS平臺。目前,NervinaLabs已同網易文創三三工作室、區塊鏈咨詢公司WXY等多家平臺、公司和個人IP達成合作,將從娛樂、藝術、體育、文創、游戲、金融、時尚等多個領域進行技術服務和商業場景落地,為各領域和行業機構和個人提供商業增值服務。后續,NervinaLabs將成為面向整體互聯網世界的NFT技術整體解決方案供應商。[2021/5/18 22:13:58]
在3月18日的補丁發布公告中,ATM制造商發出警告,解釋說黑客已經能夠通過主服務接口遠程上傳并運行Java應用程序到其終端,目的是竊取用戶信息并從熱錢包發送資金。
SIL.Finance回應合約漏洞事件:所有遭受損失的用戶將獲得2倍補償:DeFi聚合理財服務SIL.Finance稱,3月19日0:00啟動時遇到使用問題,團隊發現情況后立即使用4/6多簽開發錢包暫停SIL Master合約,存取功能已暫停。官方一直與慢霧合作進行詳細調查。該問題的根本原因已基本圈定。確認問題后將立即向社區宣布。
團隊將采取任何措施確保所有參與者資金的最大安全。若在此事件中任何用戶資產受損,團隊決定使用自有資金推出補償計劃:遭受損失的所有用戶將獲得2倍補償,將以SIL發放。由于SIL以接近線性的方式鑄造,補償周期將持續6個月,每月19日8:00發布。金額基于特定月份SIL平均價格。若損失金額(事件發生時的快照)等于1000 USDT,則6個月內每月償還166.6 USDT,相當于2000 USDT的SIL。第一次補償的執行時間為4月19日8:00。SIL團隊將與所有可聯系的各方合作,幫助彌補損失。如果在“首次補償執行時間”之前追回損失,將返還給原用戶,補償計劃終止。如果損失在第一次執行時間后被追回,則補償計劃將正常執行,收回的金額將用于在市場上回購SIL,并重新供應到總礦池。存取暫停期間的挖礦利潤(SIL)仍然有效,屬于用戶。[2021/3/20 19:02:59]
加密交易所Paxful的俄羅斯用戶數量激增:金色財經報道,盡管俄羅斯加密貨幣監管存在不確定性,但俄羅斯比特幣交易在2020年有所增長。加密貨幣交易所Paxful表示,去年俄羅斯的用戶增加了350%。該公司在一份聲明中說,自3月份冠狀病大流行以來,Paxful的新用戶注冊量就創下了月度歷史新高。[2020/7/31]
GeneralByes創始人KarelKyovsky在公告中解釋說,這允許黑客實現以下目標:
“訪問數據庫的能力。
能夠讀取和解密用于訪問熱錢包和交易所資金的API密鑰。
從熱錢包發送資金。
下載用戶名、密碼哈希并關閉2FA。
能夠訪問終端事件日志并掃描客戶在ATM上掃描私鑰的任何實例。舊版本的ATM軟件正在記錄此信息。”
該通知顯示,GeneralBytes的云服務以及其他運營商的獨立服務器均遭到破壞。
“自2021年以來,我們已經完成了多次安全審計,但沒有一次發現這個漏洞,”Kyovsky說。
熱錢包受損
盡管該公司指出黑客能夠“從熱錢包發送資金”,但它沒有透露由于違規而被盜的金額。
然而,GeneralBytes公布了攻擊中使用的41個錢包地址的詳細信息。鏈上數據顯示其中一個錢包進行了多筆交易,總余額為56BTC,按當前價格計算價值超過154萬美元。
另一個錢包顯示了多筆以太幣(ETH)交易,收到的總額為21.82ETH,按當前價格計算價值約36,000美元。
Cointelegraph聯系了GeneralBytes進行確認,但在發布前沒有收到回復。
相關:比特幣ATM下降:超過400臺機器在60天內停用
該公司已緊急建議BTCATM運營商安裝自己的獨立服務器,并為其管理ATM操作的加密應用服務器(CAS)發布了兩個補丁。
“請將你的CAS置于防火墻和VPN之后。終端也應該通過VPN連接到CAS,”Kyovsky寫道。
“另外考慮到你所有用戶的密碼,以及交易所和熱錢包的API密鑰都被泄露了。請使它們失效并生成新的密鑰和密碼。”
GeneralBytes的服務器曾在去年9月通過零日攻擊遭到破壞,使黑客能夠讓自己成為默認管理員并修改設置,以便轉移所有資金。
Tags:ATM比特幣BTCATM幣ATM價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢BTCs是不是黃了btc錢包官網btc短線交易騙局
近期,許多加密貨幣公司和加密信徒將比特幣稱為“數字黃金”,他們將比特幣作為貴金屬的替代品進行宣傳營銷。但這是否值得細思呢?事實證明,加密貨幣的受歡迎程度在被冠上此名號之前還是應該思考一下.
1900/1/1 0:00:00TrustWallet是Binance的官方錢包,現在可以讓用戶使用信用卡購買數字資產。信任錢包增加的新功能是Binance與以色列支付處理器Simplex合作的結果.
1900/1/1 0:00:00《關于加強殘疾兒童少年義務教育階段隨班就讀工作的指導意見》明確,要發揮資源中心作用,鼓勵運用大數據、區塊鏈技術提高服務的精準性.
1900/1/1 0:00:00價值近20億美元的市值第二大數字貨幣以太坊($ETH)將從加密貨幣網絡中撤出,因為驗證者等待輪到他們收集保護網絡所獲得的獎勵.
1900/1/1 0:00:00機構分析:美聯儲暗示縮表將采取到期退出方式 而非直接出售:1月27日消息,美聯儲暗示,未來在縮減資產負債表的時候,主要方式將是對到期債券不進行再投資,而不是直接出售所持債券.
1900/1/1 0:00:00剝繭抽絲,一步步說明為什么競爭性的借貸市場對PoS的安全性具有重大影響。鏈上借貸已經成為當今最流行的去中心化金融應用.
1900/1/1 0:00:00