在全世界拥有多个加密货币ATM 的制造商与软件商GENERAL BYTES于8/18公告，表示其加密货币应用伺服器(CAS) 漏洞遭到利用，截至8/22 为止已回报损失16000 美元价值加密资产。官方呼吁营运BATM 厂商尽快按照官方指导步骤更新软件与重置用户密码。

发生什么事？

官方表示，攻击者发现一个CAS 管理界面中的安全漏洞; 透过该漏洞，攻击者创建了一个预设的管理者用户，更改了某些双向BTM 装置的设定，并将攻击者的地址设为「无效支付地址」。当用户发送无效支付的时候，这些双向BTM 就会将资金转到攻击者的钱包。

这个漏洞从2020 年12 月8 日起的版本就存在，在当时至今多次的代码审计都没有警示该漏洞; 这些攻击是在官方声援乌克兰之后的第三天开始发生。

GENERAL BYTES 强调，攻击者并没有窃取任何私钥、用户密码与数据库等。

本文链接地址：https://www.wwsww.cn/btbzixun/13231.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。