پس از به خطر افتادن کیف پول های داغ کاربران، سازنده خودپرداز بیت کوین، سرویس ابری را خاموش می کند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

جنرال بایتز، سازنده خودپرداز بیت کوین، گفت هکرها توانستند یک برنامه جاوا را روی دستگاه نصب و اجرا کنند که می تواند به اطلاعات کاربر دسترسی داشته باشد و از کیف پول های داغ انتقال وجه بدهد.

جنرال بایت، سازنده دستگاه های خودپرداز بیت کوین، پس از کشف یک «آسیب پذیری امنیتی» که به مهاجمان اجازه می داد به کیف پول داغ کاربران دسترسی داشته باشند و اطلاعات حساسی مانند رمز عبور و کلیدهای خصوصی را به دست آورند، سرویس ابری خود را تعطیل کرد.

این شرکت یک سازنده خودپرداز بیت کوین (BTC) مستقر در پراگ است که طبق وب سایت خود، بیش از ۱۵۰۰۰ دستگاه خودپرداز را در بیش از ۱۴۹ کشور در سراسر جهان می فروشد.

در بولتن انتشار پچ در ۱۸ مارس، سازنده ATM از راه دور یک برنامه جاوا را از طریق رابط سرویس اصلی در ترمینال آپلود و اجرا کرد، با هدف اجازه دادن به هکرها برای سرقت اطلاعات کاربر و انتقال وجه از کیف پول داغ. من هشداری را صادر کردم و توضیح دادم که چه چیزی چیست. شما می توانید انجام دهید.

در ۱۷-۱۸ مارس ۲۰۲۳، یک حادثه امنیتی در GENERAL BYTES رخ داد.

ما بیانیه‌ای صادر کرده‌ایم که از مشتریان می‌خواهیم برای محافظت از اطلاعات شخصی خود اقدام فوری انجام دهند.

ما همه مشتریان را تشویق می کنیم که برای محافظت از سرمایه خود اقدام فوری انجام دهند. https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7

– بایت های عمومی (@generalbytes) ۱۸ مارس ۲۰۲۳

کارل کیوفسکی، بنیانگذار General Byes، در یک بولتن توضیح داد که این به هکرها اجازه می دهد:

• “امکان دسترسی به پایگاه داده.
• امکان خواندن و رمزگشایی کلیدهای API مورد استفاده برای دسترسی به وجوه در کیف پول ها و صرافی ها.
• از کیف پول داغ خود وجوه ارسال کنید.
• نام کاربری و هش رمز عبور آنها را دانلود کنید و ۲FA را خاموش کنید.
• امکان دسترسی به گزارش رویدادهای ترمینال و اسکن مواردی که مشتریان کلیدهای خصوصی را در دستگاه های خودپرداز اسکن کرده اند. نسخه های قدیمی نرم افزار ATM این اطلاعات را ثبت کرده اند. ”

این اخطار نشان می‌دهد که هم سرویس ابری جنرال بایت و هم سرور مستقل اپراتور دیگر در معرض خطر قرار گرفته‌اند.

کوفسکی گفت: «از سال ۲۰۲۱، ممیزی های امنیتی متعددی را تکمیل کرده ایم که هیچ کدام این آسیب پذیری را شناسایی نکرده اند.

سازش کیف پول داغ

این شرکت می‌گوید هکرها قادر به ارسال وجوه از کیف‌پول‌های داغ بودند، اما فاش نکردند که چه مقدار پول در نتیجه این نفوذ به سرقت رفته است.

با این حال، جنرال بایت جزئیات ۴۱ آدرس کیف پول مورد استفاده در این حمله را منتشر کرده است. داده های زنجیره ای نشان می دهد که چندین تراکنش با یکی از کیف پول ها انجام شده است که کل موجودی را به ۵۶ بیت کوین می رساند که ارزش بیش از ۱.۵۴ میلیون دلار در قیمت های فعلی دارد.

کیف پول دیگری چندین تراکنش اتر (ETH) را نشان می دهد که مجموع آن ها به ۲۱.۸۲ ETH می رسد که ارزش آن در حدود ۳۶۰۰۰ دلار در قیمت های فعلی است.

کوین تلگراف برای تایید با جنرال بایت تماس گرفت، اما قبل از انتشار هیچ پاسخی دریافت نکرد.

مربوط: کاهش دستگاه های خودپرداز بیت کوین: بیش از ۴۰۰ دستگاه خارج از شبکه در کمتر از ۶۰ روز

این شرکت فوراً به اپراتورهای خودپرداز BTC توصیه کرده است که سرورهای مستقل خود را نصب کنند و دو وصله برای سرور برنامه Crypto (CAS) خود منتشر کرده است که عملیات ATM را مدیریت می کند.

Kofsky می نویسد: “CAS را پشت فایروال ها و VPN ها نگه دارید. پایانه ها نیز باید از طریق VPN به CAS متصل شوند.”

“علاوه بر این، لطفاً در نظر داشته باشید که همه رمزهای عبور کاربر و کلیدهای API برای صرافی‌ها و کیف پول‌های داغ به خطر افتاده است. لطفاً آنها را غیرفعال کنید و کلیدها و رمزهای عبور جدید ایجاد کنید.”

جنرال بایت سرورهایش را در سپتامبر گذشته در یک حمله روز صفر در معرض خطر قرار داد، زیرا هکرها خود را به عنوان سرپرست پیش فرض قرار دادند و تنظیمات خود را به گونه ای تغییر دادند که تمام وجوه منتقل شد.

نویسنده: Stephen Katte