黑客利用 General Bytes 比特幣 ATM 服務器中的零日漏洞從客戶那里竊取加密貨幣。當客戶通過 ATM 存入或購買加密貨幣時,資金將被黑客直接轉走。General Bytes 是比特幣 ATM 的制造商,根據產品的不同,允許人們購買或出售 40 多種不同的加密貨幣。
比特幣 ATM 由遠程加密應用服務器 (CAS) 控制,該服務器管理 ATM 的操作、支持哪些加密貨幣,并在交易所執行加密貨幣的購買和銷售。
黑客利用 CAS 零日漏洞
根據 8 月 18 日發布的 General Bytes 安全公告,攻擊是利用該公司加密應用服務器 (CAS) 中的零日漏洞進行的。
“攻擊者能夠通過 CAS 管理界面通過頁面上的 URL 調用遠程創建管理員用戶,該頁面用于服務器上的默認安裝并創建第一個管理用戶,”General Bytes 在公告中寫道。“此漏洞自 20201208 版本以來一直存在于 CAS 軟件中。”
General Bytes 認為,攻擊者掃描互聯網以查找在 TCP 端口 7777 或 443 上運行的暴露服務器,包括托管在 Digital Ocean 和 General Bytes 自己的云服務上的服務器。
然后,攻擊者利用該漏洞將名為“gb”的默認管理員用戶添加到 CAS,并修改了“購買”和“出售”加密設置以及“無效支付地址”,以使用黑客控制下的加密貨幣錢包。一旦威脅行為者修改了這些設置,CAS 收到的任何加密貨幣都會轉而轉發給黑客。
“當客戶將加密貨幣發送到 ATM 時,雙向 ATM 開始將加密貨幣轉發到攻擊者的錢包,”安全咨詢解釋說。General Bytes 警告客戶在他們的服務器上應用兩個服務器補丁版本 20220531.38 和 20220725.22 之前不要操作他們的比特幣 ATM。
他們還提供了在設備重新投入使用之前在設備上執行的步驟清單。重要的是要記住,如果服務器被防火墻僅允許來自受信任的 IP 地址的連接,則威脅參與者將無法執行這些攻擊。
因此,將防火墻配置為僅允許從受信任的 IP 地址(例如 ATM 位置或客戶辦公室)訪問 Crypto Application Server至關重要 。
ATM.NETwork的安全性
在作為ATM為加密貨幣保駕護航的安全性來看,ATM Network似乎要比General Bytes 比特幣ATM要安全得多。去中心化的ATM Network更加貼近區塊鏈世界,對數字資產的安全性有著天然的敏感;除去區塊鏈自身的安全之外,ATM Network也通過了區塊鏈Web3安全龍頭企業CertiK的一個安全審計,可以很好的保障用戶在平臺的數字資產的安全,并不會出現Gereral Bytes這種情況。
ATM Network(https://atm.network/#/)是一個由英國極客團隊創建的一個完全去中心化的平臺,用戶可以在ATM Network上面進行DeFi的所有功能操作,在谷歌算法的PageRank基礎上,更創造性采用了相關共識的共識合約,讓用戶可以通過Web3錢包地址之間的鏈接來賺取收益。ATM Network讓Web3變得唾手可及,讓每一位Crypto的用戶都能快速的進入到Web3中來。
