قراصنة هاك بايت العامة التشفير أجهزة الصراف الآلي, يسلب 56 بيتكوين
جاكرتا - في 17 و 18 مارس 2023 ، تعرض أكبر صانع لأجهزة الصراف الآلي المشفرة (ATM) في العالم ، General Bytes ، لحادث أمني سمح للمتسلل بالوصول عن بعد إلى واجهة خدمة رئيسية وإرسال الأموال من محفظة ساخنة.
معلومات إضافية ، المحفظة الساخنة هي نوع من المحفظة الرقمية في شكل تطبيق متصل بالإنترنت ويستخدم لتخزين العملات المشفرة على المدى القصير. يمكن استخدام المحافظ الساخنة لمعالجة المعاملات بسرعة وسهولة لأنها متصلة بالإنترنت.
أجبر الحادث معظم مشغلي أجهزة الصراف الآلي المشفرة في الولايات المتحدة على إغلاق خدماتهم مؤقتا. تمكن المتسللون من بيع 56.28 بيتكوين بقيمة حوالي 1.5 مليون دولار أمريكي (23 مليار روبية) من حوالي 15 إلى 20 من مشغلي أجهزة الصراف الآلي المشفرة في جميع أنحاء البلاد.
في يوم السبت 18 مارس ، أصدرت الشركة بيانا يحث العملاء على اتخاذ إجراءات فورية لحماية معلوماتهم الشخصية. كما طلبوا من العملاء اتخاذ إجراءات فورية لحماية أموالهم ومعلوماتهم الشخصية وقراءة نشرة الأمن.
وقال جنرال بايت إن المتسللين يمكنهم تحميل تطبيقات جافا الخاصة بهم عن بعد باستخدام واجهة الخدمة الرئيسية التي تستخدمها عادة المحطات لتحميل مقاطع الفيديو.
وبحسب ما ورد تمكن المتسللون من الوصول إلى حقوق مستخدم BATM وتمكنوا أيضا من الوصول إلى قواعد البيانات وقراءة وفك تشفير مفاتيح API المستخدمة للوصول إلى الأموال في المحافظ الساخنة والبورصات. بالإضافة إلى ذلك ، يمكن للمتسللين أيضا تنزيل أسماء المستخدمين والوصول إلى تجزئات كلمة المرور وإيقاف تشغيل المصادقة الثنائية (2FA) وإرسال الأموال من المحافظ الساخنة.
على الرغم من أن الشركة ستنقل مشغلي أجهزة الصراف الآلي المشفرة إلى خوادم ذاتية الاستضافة ، إلا أن الحادث ضار. أكد مشغل أجهزة الصراف الآلي المشفرة في الولايات المتحدة الذي قابلته Bitcoin.com News أن جميع المشغلين الأمريكيين الذين يستخدمون أجهزة General Bytes قد تم إغلاقهم في جميع أنحاء البلاد. وفقا للتقارير ، يجب بناء الخادم من البداية ، والتي يمكن أن تكون عملية طويلة.
تمكن المتسللون من سرقة 56.28 بيتكوين تبلغ قيمتها حوالي 23 مليار روبية وصهروا العشرات من العملات المشفرة الأخرى مثل ETH و USDT و BUSD و ADA و DAI و DOGE و SHIB و TRX. يتم نقل بعض العملات الرقمية إلى مواقع مختلفة ، ويتم إرسال جزء صغير إلى منصة التبادل اللامركزي (DEX) الخاصة ب Uniswap.
ليس هذا هو الحادث الأول الذي شهده الجنرال بايت. في السابق ، في 18 أغسطس 2022 ، واجه General Bytes مشكلات أمنية من قبل ، كما ذكرت Bitcoin.com News.
استفاد المتسللون في ذلك الوقت من هجوم يوم الصفر "لإنشاء مستخدم مسؤول عن بعد عبر واجهة إدارة CAS عبر استدعاء عنوان URL على صفحة تستخدم للتثبيت الافتراضي على الخادم وإنشاء أول مستخدم إدارة". ومع ذلك ، لم يتم العثور على عيوب أمنية في سلسلة من عمليات تدقيق أمن الشركات من عام 2021 حتى وقوع هذا الحادث.