用戶熱錢包受損后，比特幣 ATM 制造商關閉云服務_ATM

Author：

Time：1900/1/1 0:00:00

比特幣ATM制造商GeneralBytes表示，黑客能夠在其終端上安裝并運行Java應用程序，該應用程序可以訪問用戶信息并從熱錢包發送資金。

比特幣ATM制造商GeneralBytes在發現一個“安全漏洞”后關閉了其云服務，該漏洞允許攻擊者訪問用戶的熱錢包并獲取敏感信息，例如密碼和私鑰。

該公司是一家位于布拉格的比特幣(BTC)ATM制造商，根據其網站，已向全球149多個國家/地區銷售超過15,000臺ATM。

數據：根據智能合約活動，鯨魚用戶正在購買狗狗幣:111月27日消息，據WhaleStats提供的數據，狗狗幣是排名前1000的BSC錢包使用最多的智能合約之一，狗狗幣在鏈上互動最活躍的智能合約中排名第七。智能合約的使用通常意味著購買活動的增加。雖然鏈上數據表明越來越多的用戶開始使用狗狗幣，但市場行情卻與此相左。根據TradingView的數據，Doge/USD交易對目前跌幅高達10%。（U.Today）[2021/11/27 12:35:15]

在3月18日的補丁發布公告中，ATM制造商發出警告，解釋說黑客已經能夠通過主服務接口遠程上傳并運行Java應用程序到其終端，目的是竊取用戶信息并從熱錢包發送資金。

DeFi流動性挖礦項目Degen.Money被曝通過兩次授權獲取用戶資金:推特上有網友爆料稱DeFi流動性挖礦項目Degen.Money通過兩次授權獲取用戶資金。第一次授權給了質押合約，第二次授權給了轉賬權，會導致用戶資金被攻擊者拿走。YFI創始人Andre Cronje也在推特表示該項目確實存在風險，平臺通過transferFrom函數拿走用戶資金，用戶把資金從合約中撤出并不能解決問題，而需要手動取消授權。[2020/8/28]

動態 | 過去一周四大公鏈總用戶量 EOS居首位:據 DAppTotal 07月29日數據顯示，過去一周，綜合對比ETH、EOS、TRON、IOST四大公鏈的DApp生態情況發現：總用戶量(個): EOS(154,672) > TRON(141,631) > ETH(125,965) > IOST(21,046)；總交易次數(筆)：TRON(47,149,815) > EOS(27,412,551) > IOST(1,304,987) > ETH(706,673)；總交易額(美元)：TRON(1,491,847,096) > EOS(88,471,335) > ETH(77,042,545) > IOST(10,663,275)；跨四條公鏈按用戶量TOP3 DApps為：TronOscar(TRON)、ERC20-USDT(ETH)、Hash Baby(EOS)；按交易次數TOP3 DApps分別為：TronOscar(TRON)、WINk(TRON)、Hash Baby(EOS)；按交易額TOP3 DApps分別為：TronOscar(TRON)、WINk(TRON)、NEST(ETH)。[2019/7/29]

GeneralByes創始人KarelKyovsky在公告中解釋說，這允許黑客實現以下目標：

“訪問數據庫的能力。

能夠讀取和解密用于訪問熱錢包和交易所資金的API密鑰。

從熱錢包發送資金。

下載用戶名、密碼哈希并關閉2FA。

能夠訪問終端事件日志并掃描客戶在ATM上掃描私鑰的任何實例。舊版本的ATM軟件正在記錄此信息。”

該通知顯示，GeneralBytes的云服務以及其他運營商的獨立服務器均遭到破壞。

“自2021年以來，我們已經完成了多次安全審計，但沒有一次發現這個漏洞，”Kyovsky說。

熱錢包受損

盡管該公司指出黑客能夠“從熱錢包發送資金”，但它沒有透露由于違規而被盜的金額。

然而，GeneralBytes公布了攻擊中使用的41個錢包地址的詳細信息。鏈上數據顯示其中一個錢包進行了多筆交易，總余額為56BTC，按當前價格計算價值超過154萬美元。