[黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币]8月21日消息,黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞(zero-day vulnerability)从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商,根据产品的不同,允许人们购买或出售 40 多种不同的加密货币,这些 ATM 由自研加密应用服务器(CAS)控制,据其发布的安全公告称,相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。
据悉,黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址,目前尚不清楚有多少服务器受此漏洞破坏,以及有多少加密货币被盗。(BleepingComputer)
其它快讯:
Reddit用户:黑客利用GitHub信息抓取机器人窃取加密货币:一位Reddit用户表示,自己不小心将钱包的恢复短语保留在GitHub存储库中,不到两分钟的时间里黑客成功从其Metamask钱包窃取价值1200美元的ETH。该Reddit用户表示,黑客们已经建立自动机器人程序来抓取GitHub,搜寻加密货币钱包的私钥、助记短语和其他私人信息,如账户密码。(Cryptoglobe)[2020/5/28]
动态 | 谷歌G Suite推特账号被黑客利用推广比特币:据thenextweb报道,黑客黑入谷歌G Suite在推特上的官方账号推广比特币。黑客在其官方账号G Suite上表示,将赠送1万枚比特币。目前还没有确认推广比特币的推文在G Suite的账号中保留了多长时间,但它不会少于11分钟。谷歌尚未通过官方声明解决这一事件。 今天早些时候,美国零售巨头Target的推特账号也遭遇了同样的事件。[2018/11/14]
研究表明黑客利用恶意比特币APP来窃取金钱和个人数据:据网络安全公司RiskIQ,在苹果App Store,Google Play等20家应用商店中,有661种被网络安全厂商列入黑名单的加密货币应用。其中,Google Play架上的恶意程序最多。黑客利用含有“比特币交易”“比特币钱包”“数字货币”等字样的表述来吸引潜在受害者。[2018/1/24]
郑重声明: 黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。