黑客攻击意味着所有进入比特币ATM的加密货币都会被黑客吸走。
比特币ATM制造商GeneralBytes的服务器在8月18日的零日攻击中遭到破坏,这使黑客能够将自己设为默认管理员并修改设置,以便将所有资金转移到他们的钱包地址。
中国人民银行重庆营管部发布关于谨防虚拟货币交易活动的风险提示:3月16日,中国人民银行重庆营业管理部发布“关于谨防虚拟货币交易活动的风险提示”。提示称,近期有不法分子以“虚拟货币”“区块链”“数字资产”的名义,打着“投资返利”“保本保收益”的旗号,诱投资者购买“XX币”“XX豆”等形式的虚拟货币,借机吸收资金,违反了《关于防范代币融资风险的公告》,涉嫌从事非法集资、、网络、等犯罪活动,严重扰乱经济金融活动秩序。为此,提醒广大市民朋友,任何组织和个人不得非法从事代币发行融资活动;?任何所谓的代币融资交易平台不得从事法定货币与代币、虚拟货币相互之间的兑换业务,不得买卖或作为中央对手方买卖代币或虚拟货币,不得为代币或虚拟货币提供定价、信息中介等服务;?各金融机构和非银行支付机构不得开展与代币发行融资交易相关的业务。[2021/3/17 18:50:56]
被盗的资金数额和被盗的ATM数量尚未披露,但该公司已紧急建议ATM运营商更新其软件。
中国人民大学杨东:区块链技术的成熟,标志着人类社会走向数字文明:中国人民大学区块链研究院执行院长、长江学者杨东表示,以区块链技术为依托的“以链治链”即“法链”,监管者通过实时透明的共享账簿,能够在结果恶化之前就予以识别和回应,甚至可以将合规机制直接内嵌到区块链系统之内,有助于金融领域进行全方位全过程监管。
杨东认为,区块链技术不仅能够作用于监管。科技在金融行业的渗透和应用,离不开以区块链为代表的新兴技术的发展,在数字经济的稳定增长中,区块链的作用日益显著。“如果说人工智能、大数据技术是河流,区块链技术就是河床,没有河床的底层基础,就不会有河水的流动。区块链技术的成熟,使得真正的人工智能、大数据迈向一个智能化的时代,也标志着人类社会走向数字文明。”(中国经营报)[2020/12/12 15:01:06]
8月18日,GeneralBytes确认了这次黑客攻击,该公司拥有并运营着8827台比特币ATM,可在120多个国家/地区使用。该公司总部位于捷克共和国布拉格,ATM机也是在这里生产的。ATM客户可以买卖超过40个硬币。
声音 | 中国人民大学曹胜熙:鼓励区块链发展并不等同于鼓励空气币:针对区块链概念引发的“币圈热潮”以及资本市场热捧,中国人民大学国际货币研究所副研究员曹胜熙表示:“区块链是一个底层技术,与比特币、ICO(代币发行)等概念有本质区别,鼓励区块链技术的发展并不等同于鼓励空气币的发行。”(经济参考报)[2019/10/29]
自8月18日黑客修改将CAS软件更新至版本20201208以来,该漏洞一直存在。
GeneralBytes已敦促客户不要使用他们的GeneralBytesATM服务器,直到他们将服务器更新为补丁版本20220725.22和20220531.38以供在20220531上运行的客户使用。
还建议客户修改其服务器防火墙设置,以便只能从授权的IP地址访问CAS管理界面等。
在重新激活终端之前,GeneralBytes还提醒客户检查他们的“SELLCryptoSetting”以确保黑客没有修改设置,从而将收到的任何资金转给他们。
GeneralBytes表示,自2020年成立以来,已经进行了多次安全审计,但均未发现此漏洞。
攻击是如何发生的
GeneralBytes的安全顾问团队在博客中表示,黑客进行了零日漏洞攻击,以获取对公司加密应用服务器的访问权限并提取资金。
CAS服务器管理ATM的整个操作,包括在交易所执行加密货币的买卖以及支持哪些硬币。
该公司认为,黑客“扫描了在TCP端口7777或443上运行的暴露服务器,包括托管在GeneralBytes自己的云服务上的服务器。”
从那里,黑客将自己添加为CAS上的默认管理员,名为“gb”,然后继续修改“买入”和“卖出”设置,以便比特币ATM收到的任何加密货币都将转移到黑客的钱包地址:
“攻击者能够通过CAS管理界面通过页面上的URL调用远程创建管理员用户,该页面用于服务器上的默认安装并创建第一个管理用户。”
好了小编今天的分享就到这里,我也会不定期整理一些前沿资讯和项目点评,给大家带来其他赛道的龙头项目分析,更新更多的币圈前沿资讯,喜欢的朋友点个赞点个关注,欢迎评论区提出您宝贵的建议。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。