Bitcoin ATM manufacturer General Bytes had its servers compromised via a zero-day attack on Aug. 18, which enabled the hackers to make themselves the default admins and modify settings so that all funds would be transferred to their wallet address.
The amount of funds stolen and number of ATMs compromised has not been disclosed but the company has urgently advised ATM operators to update their software.
The hack was confirmed by General Bytes on Aug. 18, which owns and operates 8827 Bitcoin ATMs that are accessible in over 120 countries. The company is headquartered in Prague, Czech Republic, which is also where the ATMs are manufactured. ATM customers can buy or sell over 40 coins.
The vulnerability has been present since the hacker’s modifications updated the CAS software to version 20201208 on Aug. 18.
General Bytes has urged customers to refrain from using their General Bytes ATM servers until they update their server to patch release 20220725.22, and 20220531.38 for customers running on 20220531.
Customers have also been advised to modify their server firewall settings so that the CAS admin interface can only be accessed from authorized IP addresses, among other things.
Before reactivating the terminals, General Bytes also reminded customers to review their ‘SELL Crypto Setting’ to ensure that the hackers didn’t modify the settings such that any received funds would instead be transferred to them (and not the customers).
General Bytes stated that several security audits had been conducted since its inception in 2020, none of which identified this vulnerability.
How the attack happened
General Bytes’ security advisory team stated in the blog that the hackers conducted a zero-day vulnerability attack to gain access to the company’s Crypto Application Server (CAS) and extract the funds.
The CAS server manages the ATM’s entire operation, which includes the execution of buying and selling of crypto on exchanges and which coins are supported.
The company believes the hackers “scanned for exposed servers running on TCP ports 7777 or 443, including servers hosted on General Bytes’ own cloud service.”
From there, the hackers added themselves as a default admin on the CAS, named ‘gb’, and then proceeded to modify the ‘buy’ and ‘sell’ settings such that any crypto received by the Bitcoin ATM would instead be transferred to the hacker’s wallet address:
"The attacker was able to create an admin user remotely via CAS administrative interface via a URL call on the page that is used for the default installation on the server and creating the first administration user."
Hackers exploit zero day bug to steal from General Bytes Bitcoin ATMs
Cointelegraph發佈於 2022-08-22更新於 2022-08-22
文章摘要
Bitcoin ATM manufacturer General Bytes had its servers compromised via a zero-day attack on Aug. 18.
熱門幣種推薦
你可能也喜歡
交易
熱門文章
什麼是 BITCOIN
理解 HarryPotterObamaSonic10Inu (ERC-20) 及其在加密空間中的地位 近年來,加密貨幣市場見證了迷因幣的流行激增,吸引了不僅是交易者的注意,還有尋求社區參與和娛樂價值的人士。在這些獨特的代幣中,有一個有趣的項目 HarryPotterObamaSonic10Inu (ERC-20),它將文化參考融入加密貨幣的織造中。本文深入探討 HarryPotterObamaSonic10Inu 的關鍵方面,探索其機制、以社區為驅動的精神,以及其與更廣泛的加密生態的互動。 HarryPotterObamaSonic10Inu (ERC-20) 是什麼? 正如其名所示,HarryPotterObamaSonic10Inu 是一種建立在以太坊區塊鏈上的迷因幣,按照 ERC-20 標準分類。與強調實用性或投資潛力的傳統加密貨幣不同,這項代幣依賴於娛樂價值和其社區的力量。該項目旨在促進一個讓互動用戶可以聚在一起、分享想法和參與受不同文化現象啟發的活動的環境。 HarryPotterObamaSonic10Inu 的一個顯著特點是其 交易零稅。這一引人注目的元素旨在鼓勵交易和社區參與,無需擔心可能會阻礙小型交易者的額外費用。該幣的總供應量定為十億個代幣,這一數字標示其意圖在社區內保持較大的流通量。 HarryPotterObamaSonic10Inu (ERC-20) 的創建者 HarryPotterObamaSonic10Inu 的起源有些神秘;對創建者的具體資訊尚不清楚。這個代幣的開發缺乏可識別的團隊或明確的藍圖,這在迷因幣領域並不罕見。相反,該項目是自然產生的,其進展主要依賴於社區的熱情和參與。 HarryPotterObamaSonic10Inu (ERC-20) 的投資者 關於外部投資和支持,HarryPotterObamaSonic10Inu 亦保持模稜兩可。該代幣並未列出任何已知的投資基金或顯著的組織支持。相反,該項目的生命力來自其草根社區,通過集體行動和參與在加密空間促進其增長和可持續性。 HarryPotterObamaSonic10Inu (ERC-20) 如何運作? 作為一種迷因幣,HarryPotterObamaSonic10Inu 主要在傳統的資產價值框架之外運作。以下是幾個定義該項目運作方式的獨特方面: 零稅交易:由於交易沒有稅費,使用者可以自由地買賣該代幣,而不必擔心隱藏成本。 社區參與:該項目依賴於社區互動,利用社交媒體平台創造話題並促進參與。討論、內容分享及互動是幫助擴展其影響力和加強支持者忠誠度的重要元素。 無實用性:需要指出的是,HarryPotterObamaSonic10Inu 在金融生態中並不提供具體的實用性。相反,它被定義為主要用於娛樂和社區活動的代幣。 文化參考:該代幣巧妙地融入了流行文化中的元素,以吸引興趣,與迷因愛好者和加密追隨者建立聯繫。 HarryPotterObamaSonic10Inu 範例展示了迷因幣如何與更傳統的加密貨幣項目運作不同,作為創新的社會構造進入市場,而非實用資產。 HarryPotterObamaSonic10Inu (ERC-20) 的時間線 HarryPotterObamaSonic10Inu 的歷史標誌著幾個值得注意的里程碑: 創建:這個代幣源於一個病毒式的迷因,捕捉了許多加密愛好者的想像力。具體的創建日期目前並不清楚,凸顯其自然興起。 上架交易所:HarryPotterObamaSonic10Inu 已經在多個交易所上架,使社區更容易存取和交易。 社區互動倡議:持續進行旨在增進社區互動的活動,包括比賽、社交媒體活動和來自粉絲和支持者的內容創作。 未來擴展計劃:該項目的路線圖包括推出 NFT 收藏品、周邊商品及相關電子商務網站,進一步與社區互動並嘗試為其生態系統增添更多維度。 關於 HarryPotterObamaSonic10Inu (ERC-20) 的關鍵點 以社區為驅動的特質:該項目優先考慮集體意見和創意,確保用戶參與在其發展過程中居於核心地位。 迷因幣分類:它代表了以娛樂為基礎的加密貨幣的典範,與傳統投資工具大相徑庭。 與比特幣無直接關聯:儘管在代碼名稱上有相似之處,HarryPotterObamaSonic10Inu 是獨特的,並不與比特幣或其他已建立的加密貨幣存在關係。 協作焦點:HarryPotterObamaSonic10Inu 旨在為持有者創造一個共享故事和協作的空間,提供創意和社區聯結的途徑。 未來前景:向超越其初步主題擴展至 NFT 和周邊商品的雄心,描繪了該項目潛在進入數字文化的更主流途徑。 隨著迷因幣繼續吸引加密貨幣社區的想像力,HarryPotterObamaSonic10Inu (ERC-20) 由於其文化聯繫和以社區為中心的方式而脫穎而出。儘管它可能不符合以實用性為導向的代幣的典型模式,其本質在於支持者間培育的快樂和友誼,突顯了在日益數字化的時代中,加密貨幣的演變特性。隨著該項目的持續發展,觀察社區動態如何影響其在不斷變化的區塊鏈技術格局中的軌跡將是重要的。
2.3k 人學過發佈於 2024.04.01更新於 2024.12.03
如何購買BTC
歡迎來到HTX.com!在這裡,購買Bitcoin (BTC)變得簡單而便捷。跟隨我們的逐步指南,放心開始您的加密貨幣之旅。第一步:創建您的HTX帳戶使用您的 Email、手機號碼在HTX註冊一個免費帳戶。體驗無憂的註冊過程並解鎖所有平台功能。立即註冊第二步:前往買幣頁面,選擇您的支付方式信用卡/金融卡購買:使用您的Visa或Mastercard即時購買Bitcoin (BTC)。餘額購買:使用您HTX帳戶餘額中的資金進行無縫交易。第三方購買:探索諸如Google Pay或Apple Pay等流行支付方式以增加便利性。C2C購買:在HTX平台上直接與其他用戶交易。HTX 場外交易 (OTC) 購買:為大量交易者提供個性化服務和競爭性匯率。第三步:存儲您的Bitcoin (BTC)購買Bitcoin (BTC)後,將其存儲在您的HTX帳戶中。您也可以透過區塊鏈轉帳將其發送到其他地址或者用於交易其他加密貨幣。第四步:交易Bitcoin (BTC)在HTX的現貨市場輕鬆交易Bitcoin (BTC)。前往您的帳戶,選擇交易對,執行交易,並即時監控。HTX為初學者和經驗豐富的交易者提供了友好的用戶體驗。
5.6k 人學過發佈於 2024.12.12更新於 2026.06.02
什麼是 $BITCOIN
數字黃金 ($BITCOIN):全面分析 數字黃金 ($BITCOIN) 介紹 數字黃金 ($BITCOIN) 是一個基於區塊鏈的項目,運行於 Solana 網絡,旨在將傳統貴金屬的特徵與去中心化技術的創新相結合。雖然它與比特幣同名,常被稱為「數字黃金」,因其被視為價值儲存工具,但數字黃金是一個獨立的代幣,旨在於 Web3 生態系統中創造一個獨特的生態系。其目標是將自己定位為一個可行的替代數字資產,儘管有關其應用和功能的具體細節仍在發展中。 什麼是數字黃金 ($BITCOIN)? 數字黃金 ($BITCOIN) 是一個專門為 Solana 區塊鏈設計的加密貨幣代幣。與比特幣提供廣泛認可的價值儲存角色不同,這個代幣似乎更專注於更廣泛的應用和特徵。值得注意的方面包括: 區塊鏈基礎設施:該代幣建立在 Solana 區塊鏈上,以其處理高速和低成本交易的能力而聞名。 供應動態:數字黃金的最大供應量上限為 100 萬兆代幣(100P $BITCOIN),儘管有關其流通供應的詳細信息目前尚未披露。 實用性:雖然具體功能尚未明確說明,但有跡象表明該代幣可能被用於各種應用,可能涉及去中心化應用(dApps)或資產代幣化策略。 誰是數字黃金 ($BITCOIN) 的創建者? 目前,數字黃金 ($BITCOIN) 的創建者和開發團隊的身份仍然是 未知 的。這種情況在許多創新項目中是典型的,特別是那些與去中心化金融和迷因幣現象相關的項目。雖然這種匿名性可能促進社區驅動的文化,但也加劇了對治理和問責制的擔憂。 誰是數字黃金 ($BITCOIN) 的投資者? 可用的信息顯示,數字黃金 ($BITCOIN) 沒有任何已知的機構支持者或知名的風險投資。該項目似乎運行在一個以社區支持和採用為重點的點對點模型上,而不是傳統的資金籌集途徑。其活動和流動性主要位於去中心化交易所(DEXs),如 PumpSwap,而不是已建立的集中交易平台,進一步突顯其草根方法。 數字黃金 ($BITCOIN) 如何運作 數字黃金 ($BITCOIN) 的運作機制可以根據其區塊鏈設計和網絡特徵進行詳細說明: 共識機制:通過利用 Solana 的獨特歷史證明(PoH)結合權益證明(PoS)模型,該項目確保高效的交易驗證,促進網絡的高性能。 代幣經濟學:雖然具體的通縮機制尚未詳細說明,但巨大的最大代幣供應量暗示它可能適合微交易或尚待定義的利基用例。 互操作性:存在與 Solana 更廣泛生態系統的整合潛力,包括各種去中心化金融(DeFi)平台。然而,關於具體整合的詳細信息仍未明確。 重要事件時間表 以下是關於數字黃金 ($BITCOIN) 的重要里程碑時間表: 2023:該代幣首次在 Solana 區塊鏈上部署,並以其合約地址為標誌。 2024:數字黃金獲得曝光,因其在去中心化交易所如 PumpSwap 上可供交易,允許用戶以 SOL 進行交易。 2025:該項目見證了零星的交易活動和社區主導參與的潛在興趣,儘管截至目前尚未記錄到任何顯著的合作夥伴關係或技術進展。 關鍵分析 優勢 可擴展性:基於 Solana 的基礎設施支持高交易量,這可能增強 $BITCOIN 在各種交易場景中的實用性。 可及性:每個代幣潛在的低交易價格可能吸引零售投資者,促進更廣泛的參與,因為存在分割所有權的機會。 風險 缺乏透明度:缺乏公眾已知的支持者、開發者或審計過程可能引發對該項目可持續性和可信度的懷疑。 市場波動性:交易活動在很大程度上依賴於投機行為,這可能導致價格波動和投資者的不確定性。 結論 數字黃金 ($BITCOIN) 在快速發展的 Solana 生態系統中,作為一個引人入勝但模糊的項目出現。雖然它試圖利用「數字黃金」的敘事,但其與比特幣作為價值儲存工具的既定角色的脫離,突顯了對其預期實用性和治理結構更清晰區分的需求。未來的接受度和採用率可能取決於解決當前的不透明性,並更明確地定義其運營和經濟策略。 注意:本報告涵蓋截至 2023 年 10 月的綜合信息,並且在研究期間可能發生了進展。
95 人學過發佈於 2025.05.13更新於 2025.05.13
相關討論
