比特币ATM制造商GeneralBytes就3月17日和18日的安全事件发布公告称,攻击者能够通过终端用于上传视频的master服务接口远程上传自己的java应用程序,并使用batm用户权限运行。GeneralBytes云服务以及其他运营商的独立服务器遭到破坏。GeneralBytes正在关闭其云服务。理论上不可能保护一个系统同时授予多个操作员访问权限,其中一些操作员是不良行为者。用户需要安装自己的独立服务器。GB支持将为用户提供帮助,帮助用户号将数据从GB云迁移到自己的独立服务器。如果用户的服务器遭到破坏,请重新安装整个服务器,包括操作系统。此外,考虑到所有用户的密码、交易所和热钱包的API密钥都被泄露了,请使这些密钥无效并生成新的密钥和密码。
GeneralBytes公布了攻击中使用的41个钱包地址的详细信息。链上数据显示其中一个钱包进行了多笔交易,总余额为56BTC,按当前价格计算价值超过154万美元。
此前昨日消息,GeneralBytes加密货币ATM服务遭到攻击,损失约180万美元。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。