黑客利用一个 0day 从比特币 ATM 机器上盗走了价值150万美元的加密货币。
黑客针对的目标是General Bytes出售的比特币ATM(BATM),它允许人们兑换比特币。BATM连接了一个加密货币应用服务器(CAS)。出于未知的原因,BATM提供了一个选项允许客户通过主服务器接口从终端向 CAS 上传视频。攻击者利用了这个接口上传和执行一个恶意 Java 应用,从各个热钱包中转走了全部加密货币,总共为56BTC,价值约150万美元。General Bytes已经释出了补丁修复了漏洞,但加密货币已经无法找回。[阅读原文]