在全世界拥有多个加密货币ATM 的制造商与软件商GENERAL BYTES于8/18公告,表示其加密货币应用伺服器(CAS) 漏洞遭到利用,截至8/22 为止已回报损失16000 美元价值加密资产。官方呼吁营运BATM 厂商尽快按照官方指导步骤更新软件与重置用户密码。
发生什么事?
官方表示,攻击者发现一个CAS 管理界面中的安全漏洞; 透过该漏洞,攻击者创建了一个预设的管理者用户,更改了某些双向BTM 装置的设定,并将攻击者的地址设为「无效支付地址」。当用户发送无效支付的时候,这些双向BTM 就会将资金转到攻击者的钱包。
这个漏洞从2020 年12 月8 日起的版本就存在,在当时至今多次的代码审计都没有警示该漏洞; 这些攻击是在官方声援乌克兰之后的第三天开始发生。
GENERAL BYTES 强调,攻击者并没有窃取任何私钥、用户密码与数据库等。
本文链接地址:https://www.wwsww.cn/btbzixun/13231.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。