به گزارش هلدینگ ICT – هکرها با استفاده از نقص امنیتی سرور خودپردازها، اطلاعات کیف پول خود را به آنها داده و رمزارزهای کاربران را سرقت کردهاند.
هکرها با استفاده از یک آسیبپذیری روز صفر موفق شدند به سرورهای خودپرداز بیت کوین شرکت General Bytes دسترسی پیدا کنند و ارزهای دیجیتال مشتریان آن را سرقت کنند.
با این حمله زمانی که مشتریان از طریق دستگاه خودپرداز رمزارزهای خود را سپردهگذاری یا خرید کنند، وجوه آنها توسط هکرها به صورت مخفیانه سرقت میشود.
نحوه هک خودپرداز بیت کوین General Bytes
شرکت جنرال بایت، تولیدکننده این دستگاههای خودپرداز بیت کوین به کاربران خود اجازه میدهد بیش از 40 ارز دیجیتال مختلف را فروش یا خریداری کنند. همچنین این دستگاهها توسط یک سرور کاربردی رمزنگاری از راه دور (CAS) کنترل میشوند که عملکرد خودپرداز، مدیریت کردن رمزارزهای پشتیبانی شده و معامله آنها در صرافی را انجام میدهد.
بر اساس بیانیه مشاوره امنیتی جنرال بایت، این حملات با استفاده از یک آسیبپذیری روز صفر در سرور CAS شرکت انجام شده است. به طور خلاصه، درباره نحوه حمله در بیانیه این شرکت توضیح داده شده که هکر این آسیبپذیری را در رابط مدیریت CAS شناسایی کرده و موفق شده تا دسترسی ادمین پیدا کند. سپس اطلاعات کیف پول خود را در تنظیمات رمزنگاری دستگاهها وارد کرده و از این طریق، رمزارزها را وارد کیف پول خود کرده است.
البته جنرال بایت این مشکل امنیتی را با انتشار بهروزرسانیهای جدیدی برطرف کرده و به مشتریان خود هشدار داده که در صورت عدم دریافت آنها، از دستگاههای خودپرداز بیت کوین خود استفاده نکنند.
در بیانیه این شرکت توضیح داده نشده که چه تعداد از سرورها و دستگاههای خودپرداز تحت تاثیر این آسیبپذیری قرار گرفتهاند و چه مقدار ارز دیجیتال به سرقت رفته است.
در طول چند سال گذشته، ATMهای بیت کوین مورد توجه صنعت کریپتو قرار گرفته و کشورهای زیادی این دستگاهها را نصب کردهاند. اخیرا در گزارشی گفته شده بود که ایالات متحده بیشترین تعداد خودپردازهای رمزارز نصب شده را در جهان دارد. کانادا و اسپانیا از جمله کشورهای دیگری هستند که بیشترین خودپردازها را نصب کردهاند.