骗子从General Bytes ATM机上窃取了价值超过150万美元的比特币

加密货币ATM制造商General Bytes周末遭遇安全漏洞，黑客窃取了价值150万美元的加密货币。

加密货币ATM制造商General Bytes遭遇安全事件，导致价值150万美元的加密货币被盗。GENERAL BYTES是世界上最大的比特币、区块链和加密货币ATM制造商。

该公司透露，威胁行为者利用了一个零日漏洞，跟踪为BATM-4780，该漏洞存在于比特币ATM用于上传视频的主服务接口中。一旦利用了这个漏洞，远程攻击者就会上传一个JavaScript脚本并以“batm”用户权限执行它。

“攻击者在比特币ATM用于将视频上传到服务器的主服务接口中发现了一个安全漏洞。”报告了公司发布的安全事件通知。

“攻击者扫描了Digital Ocean云托管IP地址空间，并确定在端口7741上运行CAS服务，包括General Bytes Cloud服务和其他在Digital Ocean（我们推荐的云托管提供商）上运行其服务器的GB ATM运营商。利用此安全漏洞，攻击者将自己的应用程序直接上传到管理界面使用的应用程序服务器。应用程序服务器默认配置为在其部署文件夹中启动应用程序。”

一旦执行了上传的脚本，攻击者就获得了对数据库的访问权限，并能够读取和解密用于访问热钱包和交易所资金的API密钥。

攻击者能够从热钱包发送资金并下载用户名和密码哈希值。黑客还能够关闭双因素身份验证(2FA)。

威胁行为者还可以访问终端事件日志并扫描客户在ATM上扫描私钥的任何实例。

该公司提供了有关如何保护GB ATM服务器(CAS)的信息，并建议其所有客户实施建议的措施。

“请将您的CAS置于防火墙和VPN之后。终端还应通过VPN连接到CAS。使用VPN/防火墙，来自开放互联网的攻击者无法访问您的服务器并对其进行利用。如果您的服务器遭到破坏，请重新安装整个服务器，包括操作系统。” 继续通知。“另外考虑到你所有用户的密码，以及交易所和热钱包的API密钥都被泄露了。请使它们无效并生成新的密钥和密码。CAS安全修复程序在两个服务器补丁版本20221118.48和20230120.44中提供。”

该通知提供了攻击中使用的加密地址列表以及攻击者使用的三个IP地址。

对通知中包含的钱包的分析显示，攻击者从大约15家运营商处窃取了价值超过150万美元的比特币(56 BTC)。攻击者还窃取了其他加密货币的资金。

8月，威胁行为者利用General Bytes比特币ATM服务器中的零日漏洞从多个客户那里窃取BTC。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5236.html