جنرال بایتز، سازنده دستگاه های خودپرداز بیت کوین گفت که یک هکر توانسته است یک برنامه جاوا را در پایانه های خود نصب و اجرا کند که می تواند به اطلاعات کاربران دسترسی داشته باشد و از هات ولت پول ارسال کند.
جنرال بایت، سازنده دستگاه های خودپرداز بیت کوین، خدمات ابری خود را پس از کشف یک «آسیب پذیری امنیتی» که به مهاجم اجازه می داد به هات ولت کاربران دسترسی پیدا کند و اطلاعات حساسی مانند رمز عبور و کلیدهای خصوصی را به دست آورد، بسته است.
این شرکت در پراگ مستقر است و طبق وب سایت آن بیش از ۱۵۰۰۰ دستگاه خودپرداز بیت کوین را به خریداران در بیش از ۱۴۹ کشور در سراسر جهان فروخته است.
در بولتن انتشار پچ در ۱۸ مارس، سازنده ATM هشداری صادر کرد و توضیح داد که یک هکر توانسته است از راه دور یک برنامه جاوا را از طریق رابط سرویس اصلی در پایانه های خود آپلود و اجرا کند که هدف آن سرقت اطلاعات کاربر و ارسال وجوه از هات ولت است.
در ۱۷ تا ۱۸ مارس ۲۰۲۳، GENERAL BYTES یک حادثه امنیتی را تجربه کرد.
کارل کیوفسکی، بنیانگذار General Byes در بولتن توضیح داد که این به هکر اجازه داد تا به موارد زیر دست یابد:
«قابلیت دسترسی به پایگاه داده.
امکان خواندن و رمزگشایی کلیدهای API مورد استفاده برای دسترسی به وجوه در کیف پول ها و صرافی ها.
ارسال وجوه از هات ولت.»
نامهای کاربری را دانلود کنید، رمز عبور آنها را هش کنید و ۲FA را خاموش کنید.
امکان دسترسی به گزارش رویدادهای ترمینال و اسکن برای هر نمونه ای که مشتریان کلید خصوصی را در دستگاه خودپرداز اسکن کرده اند. نسخه های قدیمی نرم افزار ATM این اطلاعات را ثبت می کردند.
این اطلاعیه نشان می دهد که هم سرویس ابری جنرال بایت و هم سرورهای مستقل دیگر اپراتورها نقض شده است.
کیوفسکی گفت: «ما از سال ۲۰۲۱ ممیزی های امنیتی متعددی را به نتیجه رساندیم و هیچ یک از آنها این آسیب پذیری را شناسایی نکردند.»
هات ولت ها به خطر افتاده است
اگرچه این شرکت خاطرنشان کرد که هکر قادر به “ارسال وجوه از هات ولت ها” بوده است، اما فاش نکرد که چه مقدار در نتیجه این رخنه به سرقت رفته است.
با این حال، جنرال بایت جزئیات ۴۱ آدرس کیف پول را که در این حمله استفاده شده بود، منتشر کرد.
داده های زنجیره ای چندین تراکنش را در یکی از کیف پول ها نشان می دهد که منجر به موجودی کل ۵۶ بیت کوین به ارزش بیش از ۱.۵۴ میلیون دلار در قیمت های فعلی می شود.
جنرال بایت جزئیات ۴۱ آدرس کیف پول مورد استفاده در این حمله را منتشر کرد
کیف پول دیگری چندین تراکنش اتر (ETH) را نشان میدهد که مجموع آنها به ۲۱.۸۲ ETH میرسد که ارزش آن تقریباً ۳۶۰۰۰ دلار است.
این شرکت فوراً به اپراتورهای خودپرداز BTC توصیه کرده است که سرور مستقل خود را نصب کنند و دو وصله برای سرور برنامه Crypto (CAS) خود منتشر کرده است که عملکرد ATM را مدیریت می کند.
جنرال بایت یک تولید کننده دستگاه خودپرداز بیت کوین مستقر در پراگ است که بیش از ۱۵۰۰۰ دستگاه خودپرداز در سراسر جهان فروخته است
“لطفاً CAS خود را پشت فایروال و VPN نگه دارید. پایانه ها همچنین باید از طریق VPN به CAS متصل شوند.”
«بهعلاوه همه رمزهای عبور کاربر و کلیدهای API صرافیها و هات ولت ها را در معرض خطر قرار دارند. لطفاً آنها را باطل کنید و کلید و رمز عبور جدید ایجاد کنید.”
جنرال بایت قبلاً سرورهای خود را از طریق یک حمله روز صفر در سپتامبر گذشته در معرض خطر قرار داده بود که هکرها را قادر می ساخت تا خود را به عنوان سرپرست پیش فرض قرار دهند و تنظیمات را به گونه ای تغییر دهند که تمام وجوه منتقل شود.
