سازنده شناختهشده خودپرداز بیتکوین پس از هک خدمات ابری خود را قطع کرد
جنرال بایتز، سازنده دستگاههای خودپرداز بیتکوین سرویسهای ابری خود را به دلیل کشف یک نقص امنیتی که هکرها را قادر میسازد به کیف پول داغ کاربران دسترسی داشته باشند و دادههای محرمانه مانند کلیدهای خصوصی و رمزهای عبور را به دست آورند، تعطیل کرده است.
نقض امنیت عمومی جنرال بایتز، سازنده خودپرداز بیتکوین
جنرال بایتز، سازنده دستگاه خودپرداز بیت کوین، گزارش داده است که یک هکر توانسته یک برنامه جاوا را در دستگاههای خودپرداز خود نصب و اجرا کند که به آنها امکان دسترسی به اطلاعات کاربران و امکان انتقال وجه از کیف پول داغ را میدهد.
جنرال بایتز، مستقر در پراگ، یکی از فعالان اصلی بازار خودپرداز بیتکوین است و طبق اطلاعات وبسایت خود، بیش از ۱۵۰۰۰ دستگاه خودپرداز به ۱۴۹ کشور در سراسر جهان فروخته است.
در بولتن انتشار نسخه رفع باگ در ۱۸ مارس، این شرکت هشدار داد که هکر میتواند از راه دور برنامه جاوا را از طریق رابط سرویس اصلی دستگاههای خودپرداز آپلود و اجرا کند و هدف آن سرقت اطلاعات کاربر و انتقال وجه از کیف پولهای داغ است.
کارل کیوفسکی، بنیانگذار جنرال بایتز، فاش کرد یک نقض امنیتی به یک هکر اجازه دسترسی غیرمجاز به دادههای حساس را داده است. این باگ هم بر سرویس ابری که توسط جنرال بایتز اداره میشود و هم بر سرورهای مستقلی که توسط شرکتهای دیگر اداره میشوند، تأثیر گذاشت.
در نتیجه این باگ، هکر توانست به پایگاه داده شرکت سازنده خودپرداز بیتکوین دسترسی پیدا کند، کلیدهای API را که برای دسترسی به وجوه در کیف پولها و صرافیها استفاده میشود، ارسال وجوه از کیف پول داغ، و دانلود نام کاربری و هش رمز عبور، بخواند و رمزگشایی کند.
علاوه بر این، هکر توانست به گزارش رویدادهای ترمینال دسترسی پیدا کند و مواردی را جستجو کند که مشتریان کلیدهای خصوصی خود را در دستگاه خودپرداز اسکن کرده بودند. شایان ذکر است که نسخههای قدیمی نرمافزار ATM این اطلاعات را ثبت میکردند و هکر توانست از آن سوء استفاده کند.
ارزهای دیجیتال در کیف پولهای داغ در معرض خطر
حمله سایبری اخیر به این شرکت منجر به دسترسی غیرمجاز به کیف پول داغ آن شد و به هکر توانست رمزارزها را جابجا کند.
اگرچه مقدار دقیق سرقتشده فاش نشده است، جنرال بایتز ۴۱ آدرس کیف پول در این حمله را شناسایی کرده است. دادههای زنجیرهای نشان میدهد یکی از کیف پولها چندین تراکنش دریافت کرده است که مجموعاً ۵۶ بیت کوین است که در حال حاضر بیش از ۱.۵۴ میلیون دلار ارزش دارد.
علاوه بر این، کیف پول دیگری چندین اتر به مبلغ ۲۱.۸۲ اتریوم به ارزش تقریبی ۳۶۰۰۰ دلار دریافت کرد. در واکنش به این باگ، این شرکت از اپراتورهای خودپرداز BTC خواسته است تا سرورهای مستقل خود را راهاندازی کنند و دو رفع باگ برای سرور برنامه کاربردی کریپتوی خود (CAS) منتشر کرده است که عملکرد ATM را مدیریت میکند.
پیشنهاد مطالعه: استخراج ابری بیت کوین یا کلود ماینینگ چیست و چگونه کار میکند؟