جنرال بایت، سازنده دستگاه‌های خودپرداز بیت‌کوین، خدمات ابری خود را پس از کشف یک «آسیب‌پذیری امنیتی» که به مهاجم اجازه می‌دهد به کیف‌پول‌های داغ کاربران دسترسی پیدا کند و اطلاعات حساسی مانند رمز عبور و کلیدهای خصوصی را به دست آورد، بسته است.

این شرکت یک بیت کوین است (بیت کوین) سازنده ATM مستقر در پراگ و با توجه به وب سایت خود، بیش از 15000 دستگاه خودپرداز را به بیش از 149 فروخته است کشورهای سراسر جهان.

در بولتن انتشار پچ در 18 مارس، سازنده ATM صادر شده هشداری که توضیح می دهد که یک هکر توانسته است از راه دور یک برنامه جاوا را از طریق رابط سرویس اصلی در پایانه های خود آپلود و اجرا کند که هدف آن سرقت اطلاعات کاربر و ارسال وجوه از کیف پول های داغ است.

کارل کیوفسکی، بنیانگذار General Byes در بولتن توضیح داد که این به هکر اجازه داد تا به موارد زیر دست یابد:

  • “قابلیت دسترسی به پایگاه داده.
  • امکان خواندن و رمزگشایی کلیدهای API مورد استفاده برای دسترسی به وجوه در کیف پول ها و صرافی ها.
  • ارسال وجوه از کیف پول داغ.
  • نام‌های کاربری را دانلود کنید، رمز عبور آنها را هش کنید و 2FA را خاموش کنید.
  • امکان دسترسی به گزارش رویدادهای ترمینال و اسکن برای هر نمونه ای که مشتریان کلید خصوصی را در دستگاه خودپرداز اسکن کرده اند. نسخه های قدیمی نرم افزار ATM این اطلاعات را ثبت می کردند.”

این اطلاعیه نشان می دهد که هم سرویس ابری جنرال بایت و هم سرورهای مستقل دیگر اپراتورها نقض شده است.

کیوفسکی گفت: «ما از سال 2021 ممیزی های امنیتی متعددی را به نتیجه رساندیم و هیچ یک از آنها این آسیب پذیری را شناسایی نکردند.

کیف پول های داغ به خطر افتاده است

اگرچه این شرکت خاطرنشان کرد که هکر قادر به «ارسال وجوه از کیف‌پول‌های داغ» بوده است، اما فاش نکرد که چه مقدار در نتیجه این نفوذ به سرقت رفته است.

با این حال، جنرال بایت جزئیات 41 آدرس کیف پول را که در این حمله استفاده شده بود، منتشر کرد. داده های روی زنجیره نشان می دهد تراکنش های متعدد در یکی از کیف پول ها، منجر به موجودی کل 56 بیت کوین به ارزش بیش از 1.54 میلیون دلار در قیمت های فعلی می شود.

جنرال بایت جزئیات 41 آدرس کیف پول مورد استفاده در این حمله را منتشر کرد. منبع: جنرال بایت

یه کیف پول دیگه نشان می دهد چندین تراکنش اتر (ETH) با کل دریافتی 21.82 اتریوم، به ارزش تقریباً 36000 دلار در قیمت های فعلی.

کوین تلگراف برای تایید با جنرال بایت تماس گرفت اما قبل از انتشار پاسخی دریافت نکرد.

مربوط: کاهش خودپرداز بیت کوین: بیش از 400 دستگاه در کمتر از 60 روز از شبکه خارج شدند

این شرکت فوراً توصیه کرده است اپراتورهای خودپرداز BTC سرور مستقل خود را نصب کرده و دو وصله برای خود منتشر کردند سرور برنامه کریپتو (CAS)، که عملکرد دستگاه خودپرداز را مدیریت می کند.

جنرال بایتز سازنده خودپرداز بیت کوین مستقر در پراگ است که بیش از 15000 دستگاه خودپرداز در سراسر جهان فروخته است. منبع: جنرال بایت

کیوفسکی نوشت: “لطفا CAS خود را پشت فایروال و VPN نگه دارید. پایانه ها نیز باید از طریق VPN به CAS متصل شوند.”

“علاوه بر این در نظر بگیرید که همه گذرواژه‌های کاربر و کلیدهای API صرافی‌ها و کیف پول‌های داغ در معرض خطر هستند. لطفاً آنها را باطل کنید و کلیدها و رمز عبور جدید ایجاد کنید.”

جنرال بایت قبلاً سرورهای خود را داشت از طریق یک حمله روز صفر به خطر افتاده است در سپتامبر سال گذشته، هکرها را قادر ساخت تا خود را به عنوان سرپرست پیش فرض قرار دهند و تنظیمات را به گونه ای تغییر دهند که تمام وجوه منتقل شود.



Newer 7 بانک بزرگ برای افزایش نقدینگی دلار آمریکا از طریق خطوط سوآپ
Back to list
Older نقدینگی بانک های ایالات متحده “قوی” است – پاول فدرال رزرو و وزیر خزانه داری یلن تأیید کردند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.