جنرال بایتز، سازنده دستگاه های خودپرداز بیت کوین، گفت که یک هکر توانسته یک برنامه جاوا را روی پایانه های خود نصب و اجرا کند که می تواند به اطلاعات کاربران دسترسی داشته باشد و از کیف پول های داغ پول ارسال کند.
جنرال بایت، سازنده دستگاه های خودپرداز بیت کوین، خدمات ابری خود را پس از کشف یک «حفره امنیتی» که به مهاجم اجازه می داد به کیف پول داغ کاربران دسترسی داشته باشد و اطلاعات حساسی مانند رمز عبور و کلیدهای خصوصی را ربوده، تعطیل کرد.
این شرکت یک سازنده خودپرداز بیت کوین (BTC) مستقر در پراگ است و طبق وب سایت خود، بیش از 15000 دستگاه خودپرداز را به بیش از 149 کشور در سراسر جهان فروخته است.
سازنده ATM در انتشار وصله 18 مارس هشداری صادر کرد و توضیح داد که یک هکر توانست از راه دور یک برنامه جاوا را از طریق رابط سرویس اصلی خود، با هدف سرقت اطلاعات کاربر و ارسال پول از کیف پول داغ، نصب و اجرا کند.
در 17-18 مارس 2023، GENERAL BYTES یک حادثه امنیتی را تجربه کرد.
ما بیانیهای صادر کردهایم که از مشتریان میخواهیم برای محافظت از اطلاعات شخصی خود اقدام فوری انجام دهند.
ما از همه مشتریان خود میخواهیم برای محافظت از وجوه خود و https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7، اقدامات فوری انجام دهند.
— GENERAL BYTES (@generalbytes) 18 مارس 2023
در بولتن، کارل کیوفسکی، بنیانگذار General Byes، توضیح داد که این به هکر اجازه داد تا به موارد زیر دست یابد:
- “امکان دسترسی به پایگاه داده.
- امکان خواندن و رمزگشایی کلیدهای API مورد استفاده برای دسترسی به وجوه در کیف پول ها و صرافی های داغ.
- ارسال پول از کیف پول داغ.
- نام کاربری، هش رمز عبور را دانلود کنید و 2FA را خاموش کنید.
- امکان دسترسی به گزارش رویدادهای ترمینال و اسکن هر نمونه ای که مشتریان کلید خصوصی را در دستگاه خودپرداز اسکن می کنند. نسخه های قدیمی نرم افزار ATM این اطلاعات را ثبت می کردند.”
این اطلاعیه نشان میدهد که هم سرویس ابری جنرال بایت و هم سرورهای مستقل دیگر اپراتورها نقض شدهاند.
کیوفسکی گفت: «ما از سال 2021 ممیزی های امنیتی متعددی انجام داده ایم و هیچ یک از آنها نتوانسته اند این آسیب پذیری را شناسایی کنند.
کیف پول های داغ به خطر افتاده است
این شرکت فاش نکرد که چه مقدار در نتیجه این رخنه به سرقت رفته است، اگرچه میگوید هکر قادر به ارسال وجوه از کیف پولهای داغ بوده است.
با این حال، جنرال بایت جزئیات 41 آدرس کیف پول مورد استفاده در این حمله را منتشر کرده است. دادههای زنجیرهای، چندین تراکنش انجام شده در یکی از کیف پولها را نشان میدهد که منجر به موجودی کل ۵۶ بیتکوین میشود که با قیمتهای فعلی بیش از ۱.۵۴ میلیون دلار است.
کیف پول دیگری چندین تراکنش اتر (ETH) را نشان می دهد و کل مبلغ دریافتی 21.82 ETH است، تقریباً 36000 دلار با قیمت های فعلی.
کوین تلگراف برای تأیید با جنرال بایت تماس گرفت اما قبل از انتشار پاسخی دریافت نکرد.
مرتبط با: سقوط دستگاه خودپرداز بیت کوین: بیش از 400 دستگاه در کمتر از 60 روز از شبکه خارج می شوند
این شرکت به اپراتورهای خودپرداز BTC توصیه کرد که بلافاصله سرورهای مستقل خود را راهاندازی کنند و دو وصله برای سرور برنامه Crypto (CAS) که عملکرد ATM را مدیریت میکند منتشر کرد.
کیوفسکی نوشت: “لطفا CAS خود را پشت فایروال و VPN نگه دارید. پایانه ها نیز باید از طریق VPN به CAS متصل شوند.”
“همچنین، در نظر داشته باشید که تمام رمزهای عبور کاربر و کلیدهای API برای صرافی ها و کیف پول های داغ به خطر افتاده است. لطفاً آنها را باطل کنید و کلیدها و رمزهای عبور جدید ایجاد کنید.”
جنرال بایت قبلاً در سپتامبر سال گذشته سرورهای خود را با یک حمله روز صفر به خطر انداخت که به هکرها اجازه داد تا خود را به عنوان سرپرست پیش فرض قرار دهند و تنظیمات را به گونه ای تغییر دهند که تمام وجوه قابل انتقال باشد.
نویسنده: Stephen Katte