جنرال بایتز گفت 15 ساعت طول کشید تا یک پچ منتشر شود، اما تا آن زمان، حداقل 56 بیت کوین به سرقت رفته بود.
به پادکست CoinMarketRecap گوش دهید پادکست های اپل، Spotify و پادکست گوگل
یک سازنده دستگاه خودپرداز بیت کوین می گوید که بیش از 1.5 میلیون دلار از کیف پول های داغ پس از یک رخنه ویرانگر به سرقت رفته است.
ژنرال بایتز میگوید این حادثه – که در 17 و 18 مارس رخ داد – “چالشبرانگیزترین زمان برای ما و برخی از مشتریانمان بود.”
به گفته این شرکت، سرویس ابری آن و سایر سرورهای مستقل پس از کشف یک آسیب پذیری جدی توسط یک مهاجم، دچار نقض امنیتی شدند.
آنها توانستند یک برنامه مخرب را آپلود کنند که به آنها امکان خواندن و رمزگشایی کلیدهای API را می داد – باز کردن قفل دسترسی به وجوه در کیف پول ها و صرافی ها.
سپس این وجوه می تواند به مقاصد دیگر ارسال شود – و نگران کننده است که مهاجم قدرت دانلود نام کاربری و هش رمز عبور و همچنین غیرفعال کردن احراز هویت دو مرحله ای را داشت.
جنرال بایتز گفت 15 ساعت طول کشید تا یک پچ منتشر شود، اما تا آن زمان، حداقل 56 بیت کوین به سرقت رفته بود.
سرویس ابری این شرکت اکنون بسته شده است – و مدیران می گویند ممیزی های امنیتی متعددی که از سال 2021 انجام شده است، این آسیب پذیری را کشف نکرده است. بیانیه ای افزود:
ما در حال جمعآوری دادهها از مشتریان خود هستیم تا تمام خسارتها را تأیید کنیم؛ همراه با تحقیقات داخلی، با مقامات همکاری میکنیم تا هر کاری که بتوانیم برای شناسایی عامل آن انجام دهیم.»
به گفته Ars Technica، مشتریان اکنون در قلاب برای ضررهایی هستند که قابل برگشت نیستند.
دستگاه های خودپرداز بیت کوین در سراسر جهان ظاهر شده اند و اکثریت قریب به اتفاق آنها در ایالات متحده مستقر هستند
سرکوب این ماشینها در بریتانیا و سنگاپور آغاز شده است، زیرا بیم آن میرود که مجرمان از آنها برای پولشویی استفاده کنند.
ماشینها اغلب کنترلنشده هستند، برخی از آنها بررسیهای «مشتری را بشناسید» انجام نمیدهند و معمولاً هزینههای بسیار بالاتری نسبت به صرافیهای رمزنگاری معمولی دریافت میکنند.
به گزارش CBS News، دستگاه های خودپرداز بیت کوین به طور فزاینده ای به عنوان ابزاری برای اجرای کلاهبرداری در سراسر کشور مورد استفاده قرار می گیرند.
یکی از هنرمندان فریب خورد و 20000 دلار از طریق دستگاه خودپرداز بیت کوین برای کلاهبرداران ارسال کرد – و کلاهبرداران تهدید کرده بودند که با FBI تماس خواهند گرفت مگر اینکه از دستورات او پیروی کنند.
دو سال بعد، پیرمرد 84 ساله نتوانست وجوه از دست رفته را بازیابی کند – و او اکنون با پسرش زندگی می کند زیرا نمی تواند به تنهایی زندگی کند.
