تعطیل کردن خودپرداز بیت کوین

جنرال بایتز ، دستگاه های خودپرداز بیت کوین گفت که یک هکر توانسته است یک برنامه جاوا را در پایانه های خود نصب و اجرا کند که می تواند به اظلاعات کاربران دسترسی داشته باشد و از کیف پول های داغ پول ارسال کند.

شرکت تولیدکننده دستگاه های خودپرداز در پراگ ، براساس گزارش وب سایت خود بیش از 15 هزار دستگاه خودپرداز به بیش از 149 کشور جهان فروخته است.

در 18 مارس ، سازنده ATM هشداری صادر کرد و توضیح داد که یک هکر توانسته از راه دور یک برنامه جاوا را از طریق رابط سرویس اصلی در پایانه های خود آپلود و اجرا کند که هدف آن سرقت اطلاعات کاربر و ارسال وجوه از کیف پول های داغ است.

کارل کیوفسکی ، بنیانگذار General Byes توضیح داد که این به هکر اجازه داد تا به موارد زیر دست یابد :

*توانایی دسترسی به داده

*توانایی خواندن و رمزگشایی کلیدهای API مورد استفاده برای دسترسی به سرمایه در کیف پول و صرافی های داغ

*ارسال وجه از کیف پول های داغ

*دانلود نام کاربری ، هش رمز عبور و خاموش کردن 2FA

*امکان دسترسی به گزارش رویدادهای ترمینال و اسکن برای هر نمونه ای که مشتریان کلید خصوصی را در دستگاه خودپرداز اسکن کرده اند ، نسخه های قدیمی نرم افزار ATM این اطلاعات را ثبت می کردند

این اطلاعیه نشان می دهد که هم سرویس ابری جنرال بایت و هم سرورهای مستقل دیگر اپراتورها نقض شده است.

کیوفسکی گفت : ماز از سال 2021 ممیزی های امنیتی متعددی را انجام داده ایم و هیچ یک از آنها این آسیب پذیری را شناسایی نکردند.

اگر چه این شرکت اشاره کرد که هکر توانسته از کیف پول های داغ پول دریاف کند ، اما میزا سرقت را فاش نکرد ، با این حال جنرال بایت جزئیات 41 آدرس کیف پول را که در این جمله استفاده شده بود منتشر کرد ، داده های روی زنجیره نشان می دهد تراکنش های متعدد در یکی از کیف پول ها ، منجر به موجودی کل 56 بیت کوین به ارزش بیش از 1.54 میلیون دلار در قیمت های فعلی می شود.

کیف پول دیگری چندین تراکنش اتر (ETH) را نشان می دهد که مجموع آن ها به ETH 21.82 می رسد که ارزش آن تقریبا 36000 دلار است.

این شرکت فورا به اپراتورهای ATM BTC توصیه کرده است که سرور مستقل خود را نصب کنند و دو وصله برای خود منتشر کنند ، که عملیات  ATM را مدیریت کنند ، همچنین افزود که : لطفا CAS را پشت فایروال و VPN نگه دارید ، ترمینال ها نیز باید از طریق VPN به CAS متصل شود ، علاوه بر این ، تمام رمزهای عبور کاربر و کلیدهای API صرافی ها و کیف پول های داغ را در معرض خطر قرار گرفته است ، لطفا آنها را باطل کنید و رمزهای حدیدی ایجاد کنید.