要购买比特币或其他加密货币,大多数互联网用户都转向交换平台,例如binance,coinbase或crypto.com。其他人则转向分散的平台,例如InnisWap。最后,其他人购买了加密行为通过自动分销商,类似于允许用银行卡去除液体的液体。
另请阅读:比特币课程反对破产
美国有32,000多个加密分销商
根据提供的数据硬币ATM雷达,全球只有37,000多个比特币分销商。尽管法规压力尤其是英国施加的,但机器的数量逐年增加。请注意,法国只积累了11个分销商,其中大多数在巴黎。
在美国,加密货币自动分销机是最常见的。美国土壤计数超过32,000个分销商。分销商的兴起部分是由于质量分销巨头沃尔玛(Walmart)所表现出的兴趣。 2021年,沃尔玛(Walmart)着手在其超市安装8,000个比特币分销商。
要在这些计数器上删除加密货币,您必须首先在智能手机上使用数字投资组合。在将机票插入机器狭缝中后,投资者收到了带有代码的纸张。此代码使您可以通过专用应用程序恢复比特币。轮到了:美元或欧元被换成比特币。
150万美元的战利品
毫不奇怪,海盗很快就看了这些发行商的安全性,希望能够赢得大奖。 2023年3月18日星期六,黑客袭击了设置的自动柜台通用字节这是全球分销商的主要制造商之一,其15,000台机器散布在149个国家 /地区。
该公司在其网站上发布的新闻稿中解释说,其身份未知的网络犯罪分子已经达到坚持150万美元的比特币在精心策划的操作中。其中一些资金属于一般字节的客户。
为了达到目的,攻击者在系统操作中利用了零日的安全缺陷。海盗确实在加密应用程序服务器(情况)中发现了远程管理机器必不可少的漏洞。更具体地说,漏洞是在界面中,该界面允许管理人员根据一般字节的服务器将视频从分销商下载到管理应用程序。
通过控制该接口,攻击者远程安装了自己的Java应用程序。该应用程序是根据黑客的要求默认由系统启动的。他们能够访问数据库,并获取可访问数字钱包的私钥。随后,小偷“从热钱包寄来的资金(编者注:也就是说连接到互联网),至少有56个比特币被盗”在一般字节可以采取行动之前。整个操作都是精心准备的。
攻击开始后,大约下午3点,一般性字节部署了一个修复程序来填补故障。在此过程中,公司决定关闭您的云服务,在黑客期间妥协。此后,一般字节客户将必须自己管理机器“使用它们的自主服务器”。该公司建议其客户修改所有密码和私钥。一切都被认为是妥协。
不到一年的第二个零日缺陷
该公司指定其软件是蒂尔定期审核s。但是,尽管如此“自2021年以来的几项安全审核”,尚未确定违规行为...最后,通用字节确保与当局合作回到袭击的作者身上。
这不是第一次将一般字节成为盗版的目标。去年夏天,海盗已经利用了一个关键缺陷来窃取比特币。黑客找到了一种方法,将用户发送的加密货币重定向到他们选择的区块链地址。当时,该公司已经保证了该缺陷已经逃脱了审计...
来源 : 通用字节
