General Bytes سرویس Cloud را در میان آسیب‌پذیری می‌بندد – در اینجا چه اتفاقی افتاد

جنرال بایت، سازنده بزرگ خودپرداز بیت کوین، با نقض امنیتی مواجه شده است که منجر به سرقت 1.5 میلیون دلار بیت کوین از تعدادی از اپراتورهای خودپرداز رمزنگاری شده است.

در یک پست وبلاگ اخیر، کارل کیوفسکی، بنیانگذار General Byes، گفت که یک هکر توانسته برنامه جاوا خود را در دستگاه های خودپرداز بیت کوین شرکت آپلود کند، که به آنها اجازه می دهد کلیدهای API را برای دسترسی به وجوه در صرافی ها و کیف پول های داغ بخوانند و رمزگشایی کنند.

کیوفسکی گفت که این منجر به این شد که مهاجم توانایی دسترسی به پایگاه داده، دانلود نام‌های کاربری و رمزهای عبور، غیرفعال کردن احراز هویت دو مرحله‌ای و اسکن گزارش رویدادهای ترمینال را برای نمونه‌هایی که مشتریان کلیدهای خصوصی را در دستگاه خودپرداز اسکن می‌کنند، به دست آورد.

این شرکت در یک پست توییتری توضیح داد: «ما بیانیه‌ای منتشر کردیم که از مشتریان می‌خواهیم برای محافظت از اطلاعات شخصی خود اقدام فوری انجام دهند. ما از همه مشتریان خود می خواهیم که برای محافظت از وجوه و اطلاعات شخصی خود اقدام فوری انجام دهند و بولتن امنیتی را به دقت مطالعه کنند.

در همین حال، داده‌های زنجیره‌ای نشان می‌دهد که کیف پول مورد استفاده در این حمله دارای 56 بیت کوین به ارزش بیش از 1.5 میلیون دلار است که در زمان حمله دریافت شده است. داده‌های Etherscan نشان داد که مهاجم همچنین از طریق صرافی غیرمتمرکز Uniswap (DEX) حدود 21.79 اتریوم (39043 دلار) را جابه‌جا کرده است.

جنرال بایت افزود که سایر کیف پول های مورد استفاده هکر در طول حمله متعلق به دارایی های دیجیتالی مانند XRP، BUSD، Cardano، DAI، DogeCoin، Shiba Inu، Tron و غیره است.

جنرال بایت سرویس ابری خود را می بندد

جنرال بایتز اعلام کرد که هم سرویس ابری و هم سرورهای مستقل آن به خطر افتاده است. در نتیجه، این شرکت سرویس ابری خود را تعطیل می کند. آن گفت:

از نظر تئوری (و عملا) غیرممکن است که سیستمی را ایمن کنیم که به چندین اپراتور به طور همزمان دسترسی داشته باشد، جایی که برخی از آنها بازیگران بدی هستند. شما باید سرور مستقل خود را نصب کنید. پشتیبانی GB به شما کمک می کند تا داده های خود را از GB Cloud به سرور مستقل خود منتقل کنید.

این شرکت همچنین به اپراتورهای خودپرداز BTC توصیه کرد سرور مستقل خود را نصب کنند و دو وصله برای سرور برنامه Crypto (CAS) خود منتشر کرد که عملکرد ATM را مدیریت می کند.

لطفاً CAS خود را پشت فایروال و VPN نگه دارید. پایانه ها همچنین باید از طریق VPN به CAS متصل شوند. «به‌علاوه همه رمزهای عبور کاربر و کلیدهای API صرافی‌ها و کیف پول‌های داغ را در معرض خطر قرار دهید. لطفاً آنها را باطل کنید و کلید و رمز عبور جدید ایجاد کنید.”

جنرال بایت بزرگترین تولیدکننده خودپرداز ارزهای دیجیتال با هزاران دستگاه در سراسر ایالات متحده است. به گفته وب سایت آن، بیش از 15000 دستگاه خودپرداز بیت کوین را به خریداران در بیش از 149 کشور در سراسر جهان فروخته است.

قابل ذکر است، این اولین باری نیست که جنرال بایت با نقض مواجه می شود. در آگوست 2022، این شرکت گزارش هک کرد که منجر به سرقت بیت کوین های سپرده شده در دستگاه های خودپرداز شد. در آن زمان، این شرکت اعلام کرد که حدود 16000 دلار توسط هکرها به سرقت رفته است.