為了購買比特幣或其他加密貨幣,大多數網路用戶都會轉向交易平台,例如 Binance、Coinbase 或 Crypto.com。其他人則轉向去中心化平台,例如 UniSwap。最後,其他人正在購買加密資產透過自動販賣機,類似可以用銀行卡提領現金的。
另請閱讀:銀行倒閉導致比特幣價格飆升
美國有超過 32,000 台加密 ATM 機
根據提供的數據硬幣 ATM 雷達,全球有超過 37,000 個比特幣經銷商。儘管存在監管壓力,尤其是英國施加的監管壓力,機器數量仍逐年增加。請注意,法國祇有 11 家經銷商,其中大部分位於巴黎。
加密貨幣自動販賣機在美國最為普遍。美國土壤很重要超過 32,000 家經銷商。分銷商的崛起部分歸因於大眾分銷巨頭沃爾瑪所表現出的興趣。 2021 年,沃爾瑪開始在其超市安裝 8,000 台比特幣 ATM 機。
要從這些櫃檯提取加密貨幣,您必須先在智慧型手機上安裝數位錢包。將鈔票插入機器的投幣口後,投資者會收到一張帶有代碼的紙張。該代碼允許您透過專用應用程式恢復比特幣。瞧:美元或歐元已經兌換成比特幣了。
贓物150萬美元
不出所料,駭客很快就調查了這些經銷商的安全性,希望能夠中大獎。 2023 年 3 月 18 日星期六,駭客攻擊了由通用位元組是世界領先的分配器製造商之一,在 149 個國家/地區擁有 15,000 台機器。
該公司在其網站上發布的新聞稿中解釋說,身份不明的網路犯罪分子設法竊取 150 萬美元的比特幣在精心策劃的操作期間。部分經費屬於 General Bytes 客戶。
為了實現他們的目標,攻擊者利用了系統運作中的零日安全漏洞。駭客確實在遠端管理機器所必需的加密應用程式伺服器 (CAS) 中發現了一個漏洞。具體來說,漏洞存在於允許管理人員將影片從分發者上傳到基於 General Bytes 伺服器的管理應用程式的介面中。
透過控制該接口,攻擊者遠端安裝了自己的 Java 應用程式。該應用程式是應駭客的請求由系統預設啟動的。他們能夠存取資料庫並獲取私鑰,從而存取數位錢包。隨後,盜賊「從熱錢包發送資金(編者註:也就是說連接到互聯網),至少 56 個比特幣被偷 »在通用位元組可以行動之前。整個行動是經過精心準備的。
攻擊開始大約 15 小時後,General Bytes 部署了一個修補程式來修復該漏洞。隨後,公司做出決定關閉您的雲端服務,在黑客攻擊期間受到損害。從現在開始,General Bytes 客戶將必須自行管理機器“使用他們的獨立伺服器”。該公司建議其客戶更改所有密碼和私鑰。一切都被認為是妥協的。
不到一年的時間出現第二個零日漏洞
該公司指定其軟體是定期由第三方審核s。但是,儘管“自 2021 年以來的多次安全審計”,該漏洞尚未確定……最後,General Bytes 確保正在與當局合作追查攻擊的肇事者。
這並不是 General Bytes 第一次成為駭客攻擊的目標。去年夏天,駭客已經利用了一個關鍵缺陷來竊取比特幣。駭客找到了一種方法,可以將用戶發送的加密貨幣重新導向到他們選擇的區塊鏈位址。當時,該公司已經保證該缺陷已逃過審計…
來源 : 通用位元組
