بیت کوین

پس از شناسایی آسیب‌پذیری توسط هکرها که به آنها امکان می‌دهد کلیدهای API را رمزگشایی کنند، General Bytes، سازنده خودپرداز بیت‌کوین، سرویس ابری خود را خاموش می‌کند.

03/19/2023
اخبار بیت کوین اتریوم

یک هکر توانست برنامه جاوا خود را در دستگاه های خودپرداز بیت کوین جنرال بایت آپلود کند، که مهاجم را قادر می ساخت تا کلیدهای API را برای دسترسی به وجوه در صرافی ها و کیف پول های داغ بخواند و رمزگشایی کند.

این شرکت در تاریخ 18 مارس یک هشدار حادثه امنیتی با شدت بالا در صفحه Confluence خود ارسال کرد. مهاجم توانست به پایگاه داده دسترسی داشته باشد، نام‌های کاربری و رمز عبور را دانلود کند و همچنین احراز هویت دو مرحله‌ای را خاموش کند و گزارش‌های رویداد ترمینال را برای مواردی که مشتریان اسکن می‌کردند اسکن کند. این شرکت گفت کلیدهای خصوصی در دستگاه خودپرداز.

این شرکت از همه مشتریان خود می‌خواهیم که برای محافظت از وجوه و اطلاعات شخصی خود اقدام فوری انجام دهند و بولتن امنیتی فهرست شده در اینجا را به دقت مطالعه کنند. گفت: در توییتر.

تصویر

چگونه اتفاق افتاد؟

به گفته این شرکت، هکر با آپلود برنامه جاوای خود و اجرای آن از راه دور، با استفاده از رابط سرویس اصلی، که در دستگاه های خودپرداز بیت کوین برای آپلود ویدیوها در سرور استفاده می شود، توانست حمله را انجام دهد.

هر دو سرویس ابری جنرال بایت و سرورهای مستقل در معرض خطر قرار گرفتند و در نتیجه این شرکت سرویس ابری خود را تعطیل می کند.

این شرکت در این پست گفت: «از لحاظ تئوری (و عملا) امن کردن سیستمی که امکان دسترسی به چندین اپراتور را به طور همزمان فراهم می کند، در حالی که برخی از آنها بازیگران بدی هستند، غیرممکن است. سرویس ابری برای اجرای سرورهای مستقل خود.

این شرکت مراحلی را برای اجرای اصلاحات امنیتی منتشر کرد. همچنین گفت که در ممیزی های متعددی که از سال 2021 تکمیل شده است، این آسیب پذیری را شناسایی نکرده است.

1.5 میلیون دلار بیت کوین به سرقت رفت

این پست امنیتی همچنین آدرس‌های رمزنگاری و APIهای مورد استفاده مهاجم را فهرست کرده است. تجزیه و تحلیل زنجیره ای موجودی 56 بیت کوین (1.5 میلیون دلار) را در کیف پول بیت کوین مرتبط با مهاجم نشان می دهد. 

این اولین بار نیست که جنرال بایت حمله را تجربه می کند. در آگوست سال گذشته، یک هکر توانست وجوهی را از مشتریانی که در دستگاه های خودپرداز بیت کوین خود سپرده گذاری می کردند، سرقت کند. در آن صورت، هکر تنظیمات رمزنگاری ماشین‌های دو طرفه را با تنظیمات کیف پول و تنظیمات آدرس پرداخت نامعتبر تغییر داد.

وب سایت جنرال بایت بیان می کند که بیش از 15,000 دستگاه در بیش از 140 کشور فروخته است.

این شرکت بلافاصله به درخواست برای اظهار نظر پاسخ نداد.

© 2023 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.

منبع: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- رمزگشایی-api-keys?utm_source=rss&utm_medium=rss