جنرال بایت، سازنده دستگاه باجه خودکار بیت کوین (ATM) است گمشده بیش از 1.5 میلیون دلار بیت کوین (BTC) پس از بهره برداری در 17 و 18 مارس.
جنرال بایت هک شد
در یک به روز رسانی امنیتی در 18 مارس، جنرال بایتز گفت که هکر یا گروهی از هکرها، قبل از استفاده از رابط سرویس اصلی خود، سوء استفاده ای را برای ارسال وجوه به کیف پول خود پیدا کردند. به دنبال این هک، جنرال بایت به طور موقت مجبور به تعطیلی شد تا آسیب وارد شده را ارزیابی کند.
در 17 تا 18 مارس 2023، GENERAL BYTES یک حادثه امنیتی را تجربه کرد.
ما بیانیه ای منتشر کردیم و از مشتریان خواستیم که برای محافظت از اطلاعات شخصی خود اقدام فوری انجام دهند.
ما از همه مشتریان خود می خواهیم که برای محافظت از سرمایه خود اقدام فوری انجام دهند https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENERAL BYTES (@generalbytes) 18 مارس 2023
جنرال بایت اعتراف می کند که هکرها می توانند از طریق رابط سرویس اصلی به پایگاه داده خود دسترسی داشته باشند. متعاقباً، مهاجمان میتوانند نامهای کاربری، هشهای رمز عبور را دانلود کنند و به طور جدی، احراز هویت دو مرحلهای کاربر (2FA) را خاموش کنند. آنها همچنین می توانند کلیدهای API را برای ارسال وجوه به کیف پول ها و صرافی ها رمزگشایی کنند. به دلیل این آزادی عمل، هکر می تواند به طور خودکار از کیف پول های داغ پول ارسال کند.
هکرها در نهایت 56.28 بیت کوین را از حدود 15 تا 20 اپراتور خودپرداز از طریق این نقص به سرقت بردند. هنگام نوشتن در 19 مارس، نشانی هنوز 56.28 بیت کوین در اختیار دارد. هیچ وجهی منتقل نشده بود
یکی دیگر از هکرها آدرس ها همچنین دارای بیش از 21 ETH است.
هکر همچنین سکه ها و توکن ها از جمله کاردانو (ADA، Dogecoin (DOGE) و USDT.
مهاجرت به سرورهای خود میزبان
با توجه به گستردگی این هک، گزارش شده است که سرورهای جنرال بایت باید از ابتدا طراحی و ساخته شوند.
علاوه بر این، از آنجایی که سازنده ATM خدمات ابری خود را به دنبال این سوء استفاده متوقف می کند، گزارش هایی وجود دارد که اپراتورهای خود را به استفاده از سرورهای مستقل ترغیب می کند. اپراتورها در انتقال داده ها از ابر به سرورهای خود کمک خواهند کرد.
از نظر تئوری (و عملا) غیرممکن است که سیستمی را ایمن کنیم که به چندین اپراتور به طور همزمان دسترسی داشته باشد، جایی که برخی از آنها بازیگران بدی هستند. شما باید سرور مستقل خود را نصب کنید. پشتیبانی GB به شما کمک می کند تا داده های خود را از GB Cloud به سرور مستقل خود منتقل کنید.
جنرال بایت قبلاً با سرورهای خود مشکل داشته است. در آگوست 2022، هکرها صحنه سازی کرد یک حمله روز صفر به سرورهای آنها، سرقت وجوه. از طریق این اکسپلویت، هکرها خود را ادمین پیشفرض میکردند و تنظیمات ATM مورد سوء استفاده را طوری تنظیم میکردند که آدرسهای سپردهگذاری کیف پول داغ آنها باشد.
