[黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币]8月21日消息,黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞(zero-day vulnerability)从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商,根据产品的不同,允许人们购买或出售 40 多种不同的加密货币,这些 ATM 由自研加密应用服务器(CAS)控制,据其发布的安全公告称,相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。
据悉,黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址,目前尚不清楚有多少服务器受此漏洞破坏,以及有多少加密货币被盗。(BleepingComputer)
其它快讯:
动态 | 黑客利用70万台旧Windows计算机上的漏洞挖掘加密货币:据BeInCrypto今日报道,有黑客利用70万台旧Windows计算机上的漏洞挖掘加密货币,许多电脑已经受到影响。Windows 7或更老的操作系统存在BlueKeep漏洞,黑客利用微软的远程桌面协议,可以轻易地远程嵌入加密货币矿工,并从随机目标中窃取私人信息。[2019/11/5]
研究表明黑客利用恶意比特币APP来窃取金钱和个人数据:据网络安全公司RiskIQ,在苹果App Store,Google Play等20家应用商店中,有661种被网络安全厂商列入黑名单的加密货币应用。其中,Google Play架上的恶意程序最多。黑客利用含有“比特币交易”“比特币钱包”“数字货币”等字样的表述来吸引潜在受害者。[2018/1/24]
全球超过10台亿电脑被植入挖矿插件 黑客利用视频播网站窃取Monero币:安全防护与广告拦截服务商Adguard估计,全球有超过10亿用户的电脑上被安装了恶意插件,这些插件将利用电脑的处理能力挖掘Monero币。据报道,视频网站Openload、Streamango、Rapidvideo和OnlineVideoConverter都被指控含有挖矿插件,用户观看视频插件会偷偷运行进行挖矿,然后犯罪分子非法窃取Monero币奖励。[2017/12/16]
郑重声明: 黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。