سرق المتسللون أكثر من 1.5 مليون دولار من العملات المشفرة من أجهزة الصراف الآلي التابعة لشركة General Bytes.

تمت سرقة أكثر من 1.5 مليون دولار من العملات المشفرة من خلال استغلال ATM من General Bytes Bitcoin. قراصنة أساءوا استغلال ثغرة يوم الصفر لسرقة الأموال.

تم اختراق ماكينات الصرف الآلي للبيتكوين العامة

في 18 مارس 2023 ، رائد صراف آلي بيتكوين تعرض المزود General Bytes لحادث أمني أدى إلى سرقة أكثر من 1.5 مليون دولار من عملة البيتكوين.

باعت General Bytes أكثر من 15000 جهاز صراف آلي بيتكوين في 149 دولة (وفقًا لـ الموقع الرسمي) ، ويقع مقرها في جمهورية التشيك. في 20 آذار (مارس) ، بعد يومين من الحادث الأمني ​​، أصدر الجنرال بايتس منشورًا على مدونة لإبلاغ الجمهور بالاختراق.

في ال مشاركة مدونة Bytes العامة، ذكر أن المهاجم الذي يقف وراء الاستغلال "يمكنه تحميل تطبيق جافا الخاص به عن بُعد عبر واجهة الخدمة الرئيسية التي تستخدمها المحطات لتحميل مقاطع الفيديو وتشغيلها باستخدام مستخدم BATM الامتيازات ".

قام المهاجم "بفحص مساحة عنوان IP التي تستضيف سحابة المحيط الرقمي وتحديد خدمات CAS قيد التشغيل على المنافذ 7741 ، بما في ذلك خدمة General Bytes Cloud ومشغلي GB ATM الآخرين الذين يقومون بتشغيل خوادمهم على Digital Ocean. "

instagram viewer

استغل المشغل الخبيث ثغرة يوم الصفر داخل واجهة الخدمة الرئيسية لـ General Bytes من أجل تحميل تطبيق java.

نتيجة ل استغلال يوم الصفر، كان المهاجم قادرًا على القيام بما يلي:

  • الوصول إلى قاعدة البيانات.
  • قراءة وفك تشفير مفاتيح API للوصول إلى الأموال الموجودة في البورصات والمحافظ الساخنة.
  • سحب الأموال من المحافظ الساخنة المستهدفة.
  • تنزيل أسماء المستخدمين وكلمات المرور.
  • تعطيل المصادقة الثنائية.
  • الوصول إلى سجلات أحداث المحطة الطرفية واكتشاف حالات المستخدمين الذين يقومون بمسح مفتاحهم الخاص في ماكينة الصراف الآلي General Bytes (والتي ستسجلها الإصدارات الأقدم من برنامج General Bytes).

تمت سرقة ما لا يقل عن 56 بيتكوين في الهجوم ، بما يزيد عن 1.5 مليون دولار في وقت كتابة هذا التقرير.

أخيرًا تم تصحيح الثغرة المستغلة

استغرق الأمر من General Bytes 15 ساعة لإصدار تصحيح للثغرة الأمنية ، على الرغم من تنفيذ الاختراق بنجاح في هذه المرحلة.

ذكرت General Bytes في منشورها على المدونة بخصوص الاختراق أنه في عمليات تدقيق الأمان المتعددة التي أجرتها الشركة منذ عام 2021 ، لم يتم اكتشاف ثغرة أمنية في البرامج المستغلة.

يمثل هذا الحادث الأمني ​​الثاني للجنرال بايت خلال العام الماضي ، مع استغلال ثغرة أمنية في أغسطس 2022 من أجل سرقة الأموال مرة أخرى.

تقوم General Bytes بإغلاق خدمتها السحابية

في منشور المدونة المذكور أعلاه ، أخطرت شركة General Bytes القراء بأنها ستغلق خدمتها السحابية. من الآن فصاعدًا ، سيطلب مزود أجهزة الصراف الآلي من عملائه الوصول إلى أجهزة الصراف الآلي الخاصة به عبر خوادم قائمة بذاتها.

ذكرت General Bytes أيضًا أن العملاء قد تم تزويدهم بالفعل بمعلومات حول هذا الإعداد الجديد ، وتأمل أن يفهم المستخدمون التغيير.

لا تزال جرائم التشفير سائدة

يعد اختراق ATM لـ General Bytes Bitcoin مجرد آخر من آلاف جرائم التشفير التي حدثت خلال السنوات الأخيرة. يواصل مجرمو الإنترنت التركيز على هذه الصناعة لسرقة البيانات والأموال ، مع توفير العملات المشفرة طبقة إضافية من إخفاء الهوية. على الرغم من تحسن طرق الكشف والوقاية ، لا تزال هناك العديد من الطرق التي يمكن من خلالها للمؤسسات والأفراد أن يفقدوا أصولهم في الهجمات الإلكترونية القائمة على التشفير.