جنرال بایت (General Bytes)، بزرگترین سازنده دستگاههای خودپرداز رمزارزی، روزهای ۱۷ و ۱۸ مارس یک حادثه امنیتی را تجربه کرد که در نتیجه آن، یک هکر با دسترسی از راه دور به رابط سرویس اصلی، موفق به ارسال وجوه از کیف پولهای داغ شد. طبق گزارشها، این نقض امنیتی باعث شد که اکثر اپراتورهای دستگاههای خودپردازهای رمزارزی مستقر در ایالات متحده مجبور به تعطیلی موقت شوند. در این پست به بررسی سرقت ۱٫۵ میلیون دلار بیت کوین می پردازیم.
سرقت ۱٫۵ میلیون دلار بیت کوین
بر اساس گزارشهای متشرشده، این هکر توانسته است ۵۶٫۲۸ بیت کوین به ارزش تقریبی ۱٫۵ میلیون دلار را از حدود ۱۵ تا ۲۰ اپراتور خودپرداز رمزارزی در سراسر کشور نقد کند. وی همچنین توانسته دهها ارز دیجیتال دیگر مانند ETH، USDT، BUSD، ADA، DAI، DOGE، SHIB و TRX را به سرقت ببرد.
جنرال بایت، ۹،۵۰۵ دستگاه از این دست را تولید و در سراسر جهان نصب کرده که هزاران دستگاه در ایالات متحده مستقر هستند.
این شرکت روز شنبه در یک اطلاعیه از یک حادثه امنیتی جدی خبر داد و گفت:
ما از همه مشتریان میخواهیم که برای محافظت از وجوه و اطلاعات شخصی خود اقدام فوری انجام دهند و بولتن امنیتی را به دقت مطالعه کنند.
بر اساس بولتن امنیتی جنرال بایت، مهاجم قادر است برنامه جاوا آن را از راه دور و با استفاده از رابط سرویس اصلی، که معمولاً توسط پایانهها برای آپلود ویدیوها استفاده میشود، آپلود کند. مهاجم به امتیازات کاربر و همچنین، به پایگاه داده، خواندن و رمزگشایی کلیدهای API مورد استفاده برای دسترسی به وجوه در کیف پولها و صرافیها، دسترسی دارد. علاوه بر این، هکر میتواند نامهای کاربری را دانلود کند، به هش رمز عبور آنها دسترسی داشته باشد، احراز هویت دو عاملی را غیرفعال کند و نسبت به ارسال وجوه از کیفپولهای داغ پول اقدام نماید.
به گفته یک اپراتور دستگاه خودپرداز ارز دیجیتال مستقر در ایالات متحده، سرورها باید از ابتدا بازسازی شوند، که میتواند یک فرآیند طولانی باشد.
نظرات کاربران