Bitcoin ATM遭遇安全漏洞，黑客窥探你的资产

主要要点

近日，在纽约市布鲁克林高地，黑客通过比特币自动提款机中的一个零日漏洞成功窃取了客户的加密货币。这一漏洞使得黑客能够创建管理用户资料，从而进行未经授权的操作。根据，比特币ATM制造商GeneralBytes已经警告操作员在未修补系统之前，应暂停伺服器的运行。

“攻击者能够通过CAS（Crypto Application
Server）管理界面，通过一个URL调用来远程创建管理用户，这个界面是伺服器默认安装时用于创建第一个管理用户的页面，”General
Bytes在其8月18日的中写道。

根据GeneralBytes的更新，当客户向ATM发送无效支付时，攻击者能够将这些支付转发到他们自己的加密钱包。安全更新还提到，所有受影响的操作员均已收到通知。

此漏洞自2020年以来便存在，但奇怪的是，攻击发生在General Bytes公开在其终端上支持乌克兰的三天后。

“我们自2020年以来已经进行了多次安全审计，但并未发现此漏洞。攻击是在我们公开宣布‘帮助乌克兰’功能的第三天开始的，”他们写道。

来自网络安全公司KnowBe4的数据驱动防御传道者RogerGrimes指出，网络可访问的默认安装管理控制台的漏洞并不罕见。他建议禁用默认管理安装控制台，并通过VPN或多因素身份验证来保护ATM的远程访问。

“不幸的是，由于没有妥善保护并存在可利用性，人们的加密货币资产可能已经永远丢失了，”Grimes表示。

因此，对于使用比特币ATM的客户来说，保持警惕并加强安全措施至关重要。操作员应立即检查系统及时修补漏洞，并确保用户的资产安全。