هکرها بیش از 1.5 میلیون دلار رمز ارز از دستگاه های خودپرداز جنرال بایت دزدیده اند.
بیش از 1.5 میلیون دلار ارز دیجیتال از طریق یک دستگاه خودپرداز بیت کوین جنرال بایت به سرقت رفته است. هکرها از یک نقص روز صفر برای سرقت وجوه سوء استفاده کردند.
دستگاه های خودپرداز بیت کوین عمومی بایت هک شده اند
در 18 مارس 2023، ارائه دهنده عمده خودپرداز بیت کوین جنرال بایت یک حادثه امنیتی را تجربه کرد که منجر به سرقت بیش از 1.5 میلیون دلار بیت کوین شد.
جنرال بایت بیش از 15000 دستگاه خودپرداز بیت کوین را در 149 کشور جهان فروخته است (طبق وب سایت رسمی آن)، و مقر آن در جمهوری چک است. در 20 مارس، دو روز پس از حادثه امنیتی، جنرال بایتز یک پست وبلاگی منتشر کرد که در آن مردم را از هک مطلع کرد.
در پست وبلاگ جنرال بایت، بیان شد که مهاجم پشت این اکسپلویت «میتواند برنامه جاوا خود را از راه دور از طریق رابط سرویس اصلی که توسط پایانهها برای آپلود ویدیوها استفاده میشود آپلود کند و آن را با استفاده از امتیازات کاربر BATM اجرا کند».
مهاجم “فضای آدرس IP میزبان ابر اقیانوس دیجیتال را اسکن کرد و خدمات CAS در حال اجرا را در پورت های 7741 شناسایی کرد، از جمله سرویس General Bytes Cloud و سایر اپراتورهای خودپرداز GB که سرورهای خود را در Digital Ocean اجرا می کنند.”
اپراتور مخرب از یک نقص روز صفر در رابط سرویس اصلی General Bytes برای آپلود برنامه جاوا سوء استفاده کرد.
در نتیجه سوء استفاده روز صفر، مهاجم توانست کارهای زیر را انجام دهد:
- دسترسی به پایگاه داده
- برای دسترسی به وجوه موجود در صرافی ها و کیف پول های داغ، کلیدهای API را بخوانید و رمزگشایی کنید.
- برداشت وجه از کیف پول های داغ مورد نظر.
- نام کاربری و هش رمز عبور را دانلود کنید.
- غیرفعال کردن احراز هویت دو مرحله ای
- به گزارشهای رویداد ترمینال دسترسی داشته باشید و نمونههایی از کاربرانی را که کلید خصوصی خود را در یک دستگاه خودپرداز General Bytes اسکن میکنند (که نسخههای قدیمی نرمافزار General Bytes ثبت میکردند) شناسایی کنید.
در این حمله حداقل 56 بیت کوین به سرقت رفت که در زمان نگارش این مقاله بالغ بر 1.5 میلیون دلار بود.
آسیب پذیری مورد سوء استفاده بالاخره وصله شد
General Bytes 15 ساعت طول کشید تا یک وصله برای این آسیب پذیری منتشر کند، اگرچه هک قبلاً با موفقیت در این مرحله اجرا شده بود.
جنرال بایت در پست وبلاگ خود در رابطه با هک اعلام کرد که در ممیزی های امنیتی متعددی که از سال 2021 توسط این شرکت انجام شده است، آسیب پذیری نرم افزار مورد سوء استفاده هرگز شناسایی نشده است.
این دومین حادثه امنیتی جنرال بایت در سال گذشته است، با یک آسیب پذیری که در آگوست 2022 به منظور سرقت مجدد وجوه مورد سوء استفاده قرار گرفت.
جنرال بایت سرویس ابری خود را می بندد
در پست وبلاگ فوق، General Bytes به خوانندگان اطلاع داد که سرویس ابری خود را می بندد. از این پس، ارائه دهنده ATM مشتریان خود را ملزم می کند تا از طریق سرورهای مستقل به دستگاه های خودپرداز خود دسترسی داشته باشند.
جنرال بایت همچنین اظهار داشت که قبلاً اطلاعاتی در مورد این راه اندازی جدید به مشتریان ارائه شده است و امیدوار است که کاربران از این تغییر درک کنند.
جنایت رمزارز همچنان رایج است
این هک خودپرداز بیت کوین جنرال بایت تنها یکی دیگر از هزاران جرم رمزنگاری است که در سال های اخیر رخ داده است. مجرمان سایبری به تمرکز روی این صنعت برای سرقت داده ها و سرمایه ها ادامه می دهند و ارزهای دیجیتال لایه اضافی ناشناس را فراهم می کنند. اگرچه روشهای تشخیص و پیشگیری در حال بهبود هستند، هنوز راههای متعددی وجود دارد که از طریق آن سازمانها و افراد میتوانند داراییهای خود را در حملات سایبری مبتنی بر رمزارز از دست بدهند.