سرقت 1.5 میلیون دلار بیت کوین از دستگاه های خودپرداز!

سرقت 1.5 میلیون دلار بیت کوین از دستگاه های خودپرداز!

  • clock زمان مطالعه: 3:38 دقیقه
  • calendar انتشار: 06 فروردین 1402
  • eye تعداد بازدید: 1394
در 17 و 18 مارس 2023، جنرال بایت، بزرگ‌ترین سازنده دستگاه‌های ATM ارزهای دیجیتال با یک نقض امنیتی مواجه شد، که در ادامه به جزئیات این موضوع میپردازیم.
آنچه در این مقاله میخوانید

    در 17 و 18 مارس 2023، جنرال بایت، بزرگ‌ترین سازنده دستگاه‌های باجه خودکار ارزهای دیجیتال (ATM) با یک نقض امنیتی مواجه شد که به هکر اجازه داد از راه دور به رابط سرویس اصلی دسترسی پیدا کند و 56.28 قیمت بیت‌ کوین BTC به ارزش تقریبی 1.5 میلیون دلار را نقد کند. این نقض، اکثر اپراتورهای خودپرداز ارزهای دیجیتال مستقر در ایالات متحده را مجبور به تعطیلی موقت کرد.

    نقض امنیتی

    نقض امنیتی و سرقت بیت کوین

    جنرال بایت این حادثه امنیتی را در 18 مارس اعلام کرد و اظهار داشت که مهاجم می تواند برنامه جاوا خود را از راه دور با استفاده از رابط سرویس اصلی که معمولاً توسط پایانه ها برای آپلود ویدیوها استفاده می شود، بارگذاری کند. مهاجم به امتیازات کاربر BATM دسترسی داشت و همچنین قادر به دسترسی به پایگاه داده، خواندن و رمزگشایی کلیدهای API مورد استفاده برای دسترسی به وجوه در کیف پول ها و صرافی های داغ بود.

    علاوه بر این، هکر می‌تواند نام‌های کاربری را دانلود کند، به هش رمز عبور آن‌ها دسترسی داشته باشد، 2FA را خاموش کند و از کیف‌پول‌های داغ پول ارسال کند. این هکر توانست 56.28 بیت کوین به ارزش تقریبی 1.5 میلیون دلار را از حدود 15 تا 20 اپراتور خودپرداز ارائه دهنده ارزدیجیتال به قیمت لحظه ای ارزهای دیجیتال در سراسر کشور نقد کند.

    پاسخ عمومی شرکت

    در پاسخ به نقض امنیتی، جنرال بایت از مشتریان خود خواست تا برای محافظت از وجوه و اطلاعات شخصی خود اقدام فوری انجام دهند و بولتن امنیتی را با دقت مطالعه کنند. این شرکت در حال انتقال اپراتورهای خودپرداز کریپتو به سرورهای خود میزبان است و در بولتن امنیتی، جنرال بایت اعلام کرد که سرویس ابری خود را متوقف می کند.

    جنرال بایت همچنین آدرس های مورد استفاده در حمله و سه آدرس IP مورد استفاده توسط مهاجم را فاش کرد. این شرکت از سال 2021 ممیزی های امنیتی متعددی را انجام داده است و هیچ یک از آنها این آسیب پذیری را شناسایی نکرده بودند.

    تاثیر بر اپراتورهای خودپرداز Crypto

    این نقض امنیتی اکثر اپراتورهای خودپرداز ارزهای دیجیتال مستقر در ایالات متحده را مجبور به تعطیلی موقت کرد. به گفته یک اپراتور خودپرداز ارزهای دیجیتال مستقر در ایالات متحده، سرورها باید از ابتدا بازسازی شوند، که می تواند یک فرآیند طولانی باشد.

    علاوه بر این، اپراتور تأیید کرد که تمام اپراتورهای ایالات متحده که از دستگاه‌های جنرال بایت استفاده می‌کردند برای عصر در سراسر کشور تعطیل شدند. در حالی که سیستم شرکت آنها هک شده بود، این شرکت یک گره کامل را اجرا می کند که به اندازه کافی قفل شده است تا از دسترسی مهاجم به منابع مالی جلوگیری کند.

    آینده ATM های بیت کوین

    نقض امنیتی که جنرال بایت از آن متحمل شده است، اهمیت اقدامات امنیتی سایبری قوی در صنعت ارزهای دیجیتال را برجسته می کند. از آنجایی که استفاده از ارزهای دیجیتال در حال رشد است، ضروری است که شرکت‌ها اقداماتی را برای محافظت از سرمایه و اطلاعات شخصی مشتریان خود در برابر حملات سایبری انجام دهند.

    پس از این نقض، جنرال بایت اپراتورهای خودپرداز رمزنگاری خود را به سرورهای خود میزبان منتقل می کند و سرویس ابری خود را متوقف می کند. اپراتورهای ATM کریپتو آسیب دیده باید سرورهای خود را از ابتدا بازسازی کنند، که می تواند یک فرآیند طولانی باشد.

    باید دید تأثیر بلندمدت نقض امنیتی جنرال بایت بر صنعت ارزهای دیجیتال چه خواهد بود. با این حال، واضح است که شرکت ها باید هوشیار باشند و گام های پیشگیرانه ای برای محافظت از خود و مشتریان خود در برابر تهدیدات سایبری بردارند.

     

    سوالات متداول

    در نقض امنیتی جنرال بایت چه اتفاقی افتاد؟

    در 17 و 18 مارس 2023، یک هکر از راه دور به رابط سرویس اصلی جنرال بایت، بزرگترین سازنده دستگاه های باجه خودکار ارزهای دیجیتال (ATM) دسترسی پیدا کرد و 56.28 بیت کوین به ارزش تقریبی 1.5 میلیون دلار را از حدود 15 تا 20 اپراتور خودپرداز رمزنگاری در سراسر کشور نقد کرد.

    جنرال بایت در پاسخ به نقض امنیتی چه اقداماتی انجام داد؟

    جنرال بایت از مشتریان خود خواست برای محافظت از وجوه و اطلاعات شخصی خود اقدام فوری انجام دهند و بولتن امنیتی را به دقت مطالعه کنند. این شرکت در حال انتقال اپراتورهای خودپرداز رمزنگاری خود به سرورهای خود میزبان است و خدمات ابری خود را متوقف می کند.

    تأثیر نقض امنیتی بر اپراتورهای خودپرداز ارزهای دیجیتال چه بود؟

    این نقض امنیتی اکثر اپراتورهای خودپرداز ارزهای دیجیتال مستقر در ایالات متحده را مجبور به تعطیلی موقت کرد. سرورها باید از ابتدا بازسازی شوند، که می تواند یک فرآیند طولانی باشد.

    چگونه هکر به رابط سرویس اصلی جنرال بایت دسترسی پیدا کرد؟

    مهاجم توانست از راه دور برنامه جاوا خود را با استفاده از رابط سرویس اصلی، که معمولاً توسط پایانه‌ها برای آپلود ویدیوها استفاده می‌شود، آپلود کند. مهاجم به امتیازات کاربر BATM دسترسی داشت و همچنین قادر به دسترسی به پایگاه داده، خواندن و رمزگشایی کلیدهای API مورد استفاده برای دسترسی به وجوه در کیف پول ها و صرافی های داغ بود.

    شرکت ها برای جلوگیری از نقض امنیتی مشابه در آینده چه اقداماتی باید انجام دهند؟

    شرکت ها باید ممیزی های امنیتی منظم را انجام دهند، از رمزهای عبور قوی و منحصر به فرد استفاده کنند، احراز هویت دو مرحله ای را فعال کنند.