1.5 میلیون دلار رمز ارز از طریق هک خودپرداز بیت کوین جنرال بایت به سرقت رفته است

بیش از 1.5 میلیون دلار ارز دیجیتال از طریق یک دستگاه خودپرداز بیت کوین جنرال بایت به سرقت رفته است. هکرها از یک نقص روز صفر برای سرقت وجوه سوء استفاده کردند.

عمومی بایت ها دستگاه های خودپرداز بیت کوین هک شدند

در 18 مارس 2023، ارائه دهنده عمده خودپرداز بیت کوین، جنرال بایت، یک حادثه امنیتی را تجربه کرد که منجر به سرقت بیش از 1.5 میلیون دلار بیت کوین شد.

جنرال بایت بیش از 15000 دستگاه خودپرداز بیت کوین را در 149 کشور جهان فروخته است (طبق وب سایت رسمی آن)، و مقر آن در جمهوری چک است. در 20 مارس، دو روز پس از حادثه امنیتی، جنرال بایتز یک پست وبلاگی منتشر کرد که در آن مردم را از هک مطلع کرد.

در پست وبلاگ جنرال بایت، بیان شد که مهاجم پشت این اکسپلویت «می‌تواند برنامه جاوا خود را از راه دور از طریق رابط سرویس اصلی که توسط پایانه‌ها برای آپلود ویدیوها استفاده می‌شود آپلود کند و آن را با استفاده از امتیازات کاربر BATM اجرا کند».

مهاجم «فضای آدرس IP میزبان ابر اقیانوس دیجیتال را اسکن کرد و سرویس‌های CAS در حال اجرا را در پورت‌های 7741 شناسایی کرد، از جمله سرویس General Bytes Cloud و سایر اپراتورهای خودپرداز GB که سرورهای خود را در Digital Ocean اجرا می‌کنند».

اپراتور مخرب از یک نقص روز صفر در رابط سرویس اصلی General Bytes برای آپلود برنامه جاوا سوء استفاده کرد.

در نتیجه سوء استفاده روز صفر، مهاجم توانست کارهای زیر را انجام دهد:

• دسترسی به پایگاه داده
• برای دسترسی به وجوه موجود در صرافی ها و کیف پول های داغ، کلیدهای API را بخوانید و رمزگشایی کنید.
• برداشت وجه از کیف پول های داغ مورد نظر.
• دانلود نام کاربری و رمز عبور هش.
• غیرفعال کردن احراز هویت دو مرحله ای
• به گزارش‌های رویداد ترمینال دسترسی داشته باشید و نمونه‌هایی از کاربرانی را که کلید خصوصی خود را در یک دستگاه خودپرداز General Bytes (که نسخه‌های قدیمی‌تر نرم‌افزار جنرال بایت ثبت می‌کردند) اسکن می‌کنند، شناسایی کنید.

در این حمله حداقل 56 بیت کوین به سرقت رفت که در زمان نگارش این مقاله بالغ بر 1.5 میلیون دلار بود.

آسیب پذیری مورد سوء استفاده بالاخره وصله شد

General Bytes 15 ساعت طول کشید تا یک وصله برای این آسیب پذیری منتشر کند، اگرچه هک قبلاً با موفقیت در این مرحله اجرا شده بود.

جنرال بایت در پست وبلاگ خود در رابطه با هک اعلام کرد که در ممیزی های امنیتی متعددی که از سال 2021 توسط این شرکت انجام شده است، آسیب پذیری نرم افزار مورد سوء استفاده هرگز شناسایی نشده است.

این دومین حادثه امنیتی جنرال بایت در سال گذشته است، با یک آسیب پذیری که در آگوست 2022 به منظور سرقت مجدد وجوه مورد سوء استفاده قرار گرفت.

جنرال بایت سرویس ابری خود را می بندد

در پست وبلاگ فوق، General Bytes به خوانندگان اطلاع داد که سرویس ابری خود را می بندد. از این پس، ارائه دهنده ATM مشتریان خود را ملزم می کند تا از طریق سرورهای مستقل به دستگاه های خودپرداز خود دسترسی داشته باشند.

جنرال بایت همچنین اظهار داشت که قبلاً اطلاعاتی در مورد این تنظیمات جدید به مشتریان ارائه شده است و امیدوار است که کاربران متوجه این تغییر شوند.

جنایت رمزارز همچنان رایج است

این هک خودپرداز بیت کوین جنرال بایت تنها یکی دیگر از هزاران جرم رمزنگاری است که در سال های اخیر رخ داده است. مجرمان سایبری به تمرکز روی این صنعت برای سرقت داده ها و سرمایه ها ادامه می دهند و ارزهای دیجیتال لایه اضافی ناشناس را فراهم می کنند.

اگرچه روش‌های تشخیص و پیشگیری در حال بهبود هستند، هنوز راه‌های متعددی وجود دارد که از طریق آن سازمان‌ها و افراد می‌توانند دارایی‌های خود را در حملات سایبری مبتنی بر رمزارز از دست بدهند.