ایستگاه خبر

سازنده شناخته‌شده خودپرداز بیت‌کوین پس از هک خدمات ابری خود را قطع کرد

جنرال بایتز، سازنده دستگاه‌های خودپرداز بیت‌کوین سرویس‌های ابری خود را به دلیل کشف یک نقص امنیتی که هکرها را قادر می‌سازد به کیف پول داغ کاربران دسترسی داشته باشند و داده‌های محرمانه مانند کلیدهای خصوصی و رمزهای عبور را به دست آورند، تعطیل کرده است.

نقض امنیت عمومی جنرال بایتز، سازنده خودپرداز بیت‌کوین

جنرال بایتز، سازنده دستگاه خودپرداز بیت کوین، گزارش داده است که یک هکر توانسته یک برنامه جاوا را در دستگاه‌های خودپرداز خود نصب و اجرا کند که به آن‌ها امکان دسترسی به اطلاعات کاربران و امکان انتقال وجه از کیف پول داغ را می‌دهد.

جنرال بایتز، مستقر در پراگ، یکی از فعالان اصلی بازار خودپرداز بیت‌کوین است و طبق اطلاعات وبسایت خود، بیش از ۱۵۰۰۰ دستگاه خودپرداز به ۱۴۹ کشور در سراسر جهان فروخته است.

در بولتن انتشار نسخه رفع باگ در ۱۸ مارس، این شرکت هشدار داد که هکر می‌تواند از راه دور برنامه جاوا را از طریق رابط سرویس اصلی دستگاه‌های خودپرداز آپلود و اجرا کند و هدف آن سرقت اطلاعات کاربر و انتقال وجه از کیف پول‌های داغ است.

کارل کیوفسکی، بنیانگذار جنرال بایتز، فاش کرد یک نقض امنیتی به یک هکر اجازه دسترسی غیرمجاز به داده‌های حساس را داده است. این باگ هم بر سرویس ابری که توسط جنرال بایتز اداره می‌شود و هم بر سرورهای مستقلی که توسط شرکت‌های دیگر اداره می‌شوند، تأثیر گذاشت.

در نتیجه این باگ، هکر توانست به پایگاه داده شرکت سازنده خودپرداز بیت‌کوین دسترسی پیدا کند، کلیدهای API را که برای دسترسی به وجوه در کیف پول‌ها و صرافی‌ها استفاده می‌شود، ارسال وجوه از کیف پول داغ، و دانلود نام کاربری و هش رمز عبور، بخواند و رمزگشایی کند.

علاوه بر این، هکر توانست به گزارش رویدادهای ترمینال دسترسی پیدا کند و مواردی را جستجو کند که مشتریان کلیدهای خصوصی خود را در دستگاه خودپرداز اسکن کرده بودند. شایان ذکر است که نسخه‌های قدیمی نرم‌افزار ATM این اطلاعات را ثبت می‌کردند و هکر توانست از آن سوء استفاده کند.

ارزهای دیجیتال در کیف پول‌های داغ در معرض خطر

حمله سایبری اخیر به این شرکت منجر به دسترسی غیرمجاز به کیف پول داغ آن شد و به هکر توانست رمزارزها را جابجا کند.

اگرچه مقدار دقیق سرقت‌شده فاش نشده است، جنرال بایتز ۴۱ آدرس کیف پول در این حمله را شناسایی کرده است. داده‌های زنجیره‌ای نشان می‌دهد یکی از کیف پول‌ها چندین تراکنش دریافت کرده است که مجموعاً ۵۶ بیت کوین است که در حال حاضر بیش از ۱.۵۴ میلیون دلار ارزش دارد.

علاوه بر این، کیف پول دیگری چندین اتر به مبلغ ۲۱.۸۲ اتریوم به ارزش تقریبی ۳۶۰۰۰ دلار دریافت کرد. در واکنش به این باگ، این شرکت از اپراتورهای خودپرداز BTC خواسته است تا سرورهای مستقل خود را راه‌اندازی کنند و دو رفع باگ برای سرور برنامه کاربردی کریپتوی خود (CAS) منتشر کرده است که عملکرد ATM را مدیریت می‌کند.

 

پیشنهاد مطالعه: استخراج ابری بیت کوین یا کلود ماینینگ چیست و چگونه کار می‌کند؟

 

 

Source

https://coiniran.com/?p=61740
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دکمه بازگشت به بالا
0
دیدگاه خود را با کوین ایران به اشتراک بگذارید!x