سرقت 1.5 میلیون دلار بیت کوین از دستگاه های خودپرداز!

در 17 و 18 مارس 2023، جنرال بایت، بزرگ‌ترین سازنده دستگاه‌های باجه خودکار ارزهای دیجیتال (ATM) با یک نقض امنیتی مواجه شد که به هکر اجازه داد از راه دور به رابط سرویس اصلی دسترسی پیدا کند و 56.28 قیمت بیت‌ کوین BTC به ارزش تقریبی 1.5 میلیون دلار را نقد کند. این نقض، اکثر اپراتورهای خودپرداز ارزهای دیجیتال مستقر در ایالات متحده را مجبور به تعطیلی موقت کرد.

نقض امنیتی

جنرال بایت این حادثه امنیتی را در 18 مارس اعلام کرد و اظهار داشت که مهاجم می تواند برنامه جاوا خود را از راه دور با استفاده از رابط سرویس اصلی که معمولاً توسط پایانه ها برای آپلود ویدیوها استفاده می شود، بارگذاری کند. مهاجم به امتیازات کاربر BATM دسترسی داشت و همچنین قادر به دسترسی به پایگاه داده، خواندن و رمزگشایی کلیدهای API مورد استفاده برای دسترسی به وجوه در کیف پول ها و صرافی های داغ بود.

علاوه بر این، هکر می‌تواند نام‌های کاربری را دانلود کند، به هش رمز عبور آن‌ها دسترسی داشته باشد، 2FA را خاموش کند و از کیف‌پول‌های داغ پول ارسال کند. این هکر توانست 56.28 بیت کوین به ارزش تقریبی 1.5 میلیون دلار را از حدود 15 تا 20 اپراتور خودپرداز ارائه دهنده ارزدیجیتال به قیمت لحظه ای ارزهای دیجیتال در سراسر کشور نقد کند.

پاسخ عمومی شرکت

در پاسخ به نقض امنیتی، جنرال بایت از مشتریان خود خواست تا برای محافظت از وجوه و اطلاعات شخصی خود اقدام فوری انجام دهند و بولتن امنیتی را با دقت مطالعه کنند. این شرکت در حال انتقال اپراتورهای خودپرداز کریپتو به سرورهای خود میزبان است و در بولتن امنیتی، جنرال بایت اعلام کرد که سرویس ابری خود را متوقف می کند.

جنرال بایت همچنین آدرس های مورد استفاده در حمله و سه آدرس IP مورد استفاده توسط مهاجم را فاش کرد. این شرکت از سال 2021 ممیزی های امنیتی متعددی را انجام داده است و هیچ یک از آنها این آسیب پذیری را شناسایی نکرده بودند.

تاثیر بر اپراتورهای خودپرداز Crypto

این نقض امنیتی اکثر اپراتورهای خودپرداز ارزهای دیجیتال مستقر در ایالات متحده را مجبور به تعطیلی موقت کرد. به گفته یک اپراتور خودپرداز ارزهای دیجیتال مستقر در ایالات متحده، سرورها باید از ابتدا بازسازی شوند، که می تواند یک فرآیند طولانی باشد.

علاوه بر این، اپراتور تأیید کرد که تمام اپراتورهای ایالات متحده که از دستگاه‌های جنرال بایت استفاده می‌کردند برای عصر در سراسر کشور تعطیل شدند. در حالی که سیستم شرکت آنها هک شده بود، این شرکت یک گره کامل را اجرا می کند که به اندازه کافی قفل شده است تا از دسترسی مهاجم به منابع مالی جلوگیری کند.

آینده ATM های بیت کوین

نقض امنیتی که جنرال بایت از آن متحمل شده است، اهمیت اقدامات امنیتی سایبری قوی در صنعت ارزهای دیجیتال را برجسته می کند. از آنجایی که استفاده از ارزهای دیجیتال در حال رشد است، ضروری است که شرکت‌ها اقداماتی را برای محافظت از سرمایه و اطلاعات شخصی مشتریان خود در برابر حملات سایبری انجام دهند.

پس از این نقض، جنرال بایت اپراتورهای خودپرداز رمزنگاری خود را به سرورهای خود میزبان منتقل می کند و سرویس ابری خود را متوقف می کند. اپراتورهای ATM کریپتو آسیب دیده باید سرورهای خود را از ابتدا بازسازی کنند، که می تواند یک فرآیند طولانی باشد.

باید دید تأثیر بلندمدت نقض امنیتی جنرال بایت بر صنعت ارزهای دیجیتال چه خواهد بود. با این حال، واضح است که شرکت ها باید هوشیار باشند و گام های پیشگیرانه ای برای محافظت از خود و مشتریان خود در برابر تهدیدات سایبری بردارند.