黑客通过零日攻击瞄准比特币 ATM

如果加密货币的世界已经没有足够的担忧， 黑客 现在正瞄准比特币 ATM 机以提取大量 BTC。 

最近，一群匿名黑客利用了 General Bytes 比特币 ATM 服务器中的一个零日漏洞，从多个客户那里窃取了 BTC。 当客户通过这些 ATM 购买或存入比特币时，零日漏洞允许黑客将资金转移到他们自己的钱包中。 

通用字节 是最大的加密货币 ATM 制造商之一。 目前，他们在全球安装了近 40 台加密货币 ATM，允许人们购买、出售或存入 XNUMX 多种不同的加密货币。 这些 ATM 机由远程 Crypto Application Server 控制。 服务器直接管理设备的所有操作，包括加密货币购买和销售的实时处理。 

黑客如何瞄准比特币 ATM？  

General Bytes 安全顾问委员会发布备忘录 18 月 XNUMX 日，概述了这个零日漏洞的各个方面。 攻击者显然能够通过 CAS 管理面板远程创建管理员用户帐户。 他们通过在服务器的默认安装页面上执行 URL 调用来实现这一点，员工在创建第一个管理员帐户时可以访问该页面。 

根据咨询报告，CAS 软件自上一版本以来就存在此漏洞。 General Bytes 团队认为，黑客在网络上扫描了运行在 TCP 端口 443 或 7777 上的暴露服务器。托管在 General Bytes 和 Digital Oceans 上的所有服务器都运行在这些端口上。 

一旦他们创建了假管理员帐户，黑客就能够修改 ATM 服务器上的“购买”和“出售”设置，并将付款直接发送到外部钱包。 

General Bytes 已警告其客户 不要使用他们的比特币 ATM 直到他们应用了两个更新的服务器补丁。 目前有 XNUMX 个通用字节服务器暴露在开放网络中，可能容易受到零日漏洞的攻击。 这些暴露的服务器中的大多数位于加拿大。 他们还提供了一个 步骤清单 用户在使用他们的服务时必须遵循的。 

近几个月来，加密黑客事件激增，超过 的美元3.2亿元 在 2021 年被此类事件迷失。今年的数字已经更糟，因此用户在使用任何加密货币或 DEFI 服务。 同样至关重要的是，每个加密交易者或用户始终了解他们使用的服务的最新信息。