سازنده خودپرداز بیت کوین پس از به خطر افتادن کیف پول های داغ کاربران، سرویس ابری را خاموش می کند


جنرال بایتز، سازنده دستگاه های خودپرداز بیت کوین، گفت که یک هکر توانسته یک برنامه جاوا را روی پایانه های خود نصب و اجرا کند که می تواند به اطلاعات کاربران دسترسی داشته باشد و از کیف پول های داغ پول ارسال کند.

جنرال بایت، سازنده دستگاه های خودپرداز بیت کوین، خدمات ابری خود را پس از کشف یک «حفره امنیتی» که به مهاجم اجازه می داد به کیف پول داغ کاربران دسترسی داشته باشد و اطلاعات حساسی مانند رمز عبور و کلیدهای خصوصی را ربوده، تعطیل کرد.

این شرکت یک سازنده خودپرداز بیت کوین (BTC) مستقر در پراگ است و طبق وب سایت خود، بیش از 15000 دستگاه خودپرداز را به بیش از 149 کشور در سراسر جهان فروخته است.

سازنده ATM در انتشار وصله 18 مارس هشداری صادر کرد و توضیح داد که یک هکر توانست از راه دور یک برنامه جاوا را از طریق رابط سرویس اصلی خود، با هدف سرقت اطلاعات کاربر و ارسال پول از کیف پول داغ، نصب و اجرا کند.

در بولتن، کارل کیوفسکی، بنیانگذار General Byes، توضیح داد که این به هکر اجازه داد تا به موارد زیر دست یابد:

  • “امکان دسترسی به پایگاه داده.
  • امکان خواندن و رمزگشایی کلیدهای API مورد استفاده برای دسترسی به وجوه در کیف پول ها و صرافی های داغ.
  • ارسال پول از کیف پول داغ.
  • نام کاربری، هش رمز عبور را دانلود کنید و 2FA را خاموش کنید.
  • امکان دسترسی به گزارش رویدادهای ترمینال و اسکن هر نمونه ای که مشتریان کلید خصوصی را در دستگاه خودپرداز اسکن می کنند. نسخه های قدیمی نرم افزار ATM این اطلاعات را ثبت می کردند.”

این اطلاعیه نشان می‌دهد که هم سرویس ابری جنرال بایت و هم سرورهای مستقل دیگر اپراتورها نقض شده‌اند.

کیوفسکی گفت: «ما از سال 2021 ممیزی های امنیتی متعددی انجام داده ایم و هیچ یک از آنها نتوانسته اند این آسیب پذیری را شناسایی کنند.

کیف پول های داغ به خطر افتاده است

این شرکت فاش نکرد که چه مقدار در نتیجه این رخنه به سرقت رفته است، اگرچه می‌گوید هکر قادر به ارسال وجوه از کیف پول‌های داغ بوده است.

با این حال، جنرال بایت جزئیات 41 آدرس کیف پول مورد استفاده در این حمله را منتشر کرده است. داده‌های زنجیره‌ای، چندین تراکنش انجام شده در یکی از کیف پول‌ها را نشان می‌دهد که منجر به موجودی کل ۵۶ بیت‌کوین می‌شود که با قیمت‌های فعلی بیش از ۱.۵۴ میلیون دلار است.

جنرال بایت جزئیات 41 آدرس کیف پول مورد استفاده در این حمله را منتشر کرده است. منبع: جنرال بایت

کیف پول دیگری چندین تراکنش اتر (ETH) را نشان می دهد و کل مبلغ دریافتی 21.82 ETH است، تقریباً 36000 دلار با قیمت های فعلی.

کوین تلگراف برای تأیید با جنرال بایت تماس گرفت اما قبل از انتشار پاسخی دریافت نکرد.

مرتبط با: سقوط دستگاه خودپرداز بیت کوین: بیش از 400 دستگاه در کمتر از 60 روز از شبکه خارج می شوند

این شرکت به اپراتورهای خودپرداز BTC توصیه کرد که بلافاصله سرورهای مستقل خود را راه‌اندازی کنند و دو وصله برای سرور برنامه Crypto (CAS) که عملکرد ATM را مدیریت می‌کند منتشر کرد.

جنرال بایتز یک سازنده خودپرداز بیت کوین مستقر در پراگ است که بیش از 15000 دستگاه خودپرداز در سراسر جهان به فروش می رساند. منبع: جنرال بایت

کیوفسکی نوشت: “لطفا CAS خود را پشت فایروال و VPN نگه دارید. پایانه ها نیز باید از طریق VPN به CAS متصل شوند.”

“همچنین، در نظر داشته باشید که تمام رمزهای عبور کاربر و کلیدهای API برای صرافی ها و کیف پول های داغ به خطر افتاده است. لطفاً آنها را باطل کنید و کلیدها و رمزهای عبور جدید ایجاد کنید.”

جنرال بایت قبلاً در سپتامبر سال گذشته سرورهای خود را با یک حمله روز صفر به خطر انداخت که به هکرها اجازه داد تا خود را به عنوان سرپرست پیش فرض قرار دهند و تنظیمات را به گونه ای تغییر دهند که تمام وجوه قابل انتقال باشد.




نویسنده: Stephen Katte

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید