游戏加速器会改变IP地址么
General Bytes reportedly experienced a security breach enabling an attacker to remotely access the master service interface and transfer funds from hot wallets. As a result, the majority of cryptocurrency ATM operators in the US had to temporarily suspend operations. The attacker successfully liquidated 56.28 bitcoins worth approximately
.5 million from about 15 to 20 crypto ATM operators nationwide.周末,该公司透露,网络犯罪分子利用一个名为BATM-4780的零日漏洞,通过ATM的主服务接口远程上传Java应用程序,并以 "batm "用户权限执行该程序。
General Bytes在其安全事件披露中澄清,犯罪者扫描了Digital Ocean云主机的IP地址范围,发现在7741端口上运行CAS服务,其中包括General Bytes云服务和其他在Digital Ocean(其推荐的云主机提供商)上运行服务器的GB ATM运营商。
在上传Java应用程序后,攻击者能够执行操作,General Bytes警告说,在攻击期间,他们的客户和自己的云服务都受到了影响。
该公司披露了攻击者盗取的资金数额,同时还披露了分享了黑客在攻击中使用的加密货币地址列表.
截至最新更新,被盗加密货币仍在比特币钱包中。 然而,攻击者似乎已经使用Uniswap将被盗的以太坊转换为USDT。
即使没有安全漏洞的迹象,General Bytes建议所有用户假定他们的CAS密码和API密钥已经泄露,并立即失效和生成新密码。 此外,作为预防措施,应重置所有用户密码。
该公司已宣布计划在短时间内由几家公司对其产品进行多次安全审计,以便在恶意行为者利用之前发现并解决任何其他潜在漏洞。
