تعرضت General Bytes لحادث أمني في 17 و 18 مارس مكّن أحد المتسللين من الوصول عن بُعد إلى واجهة الخدمة الرئيسية وإرسال الأموال من المحافظ الساخنة ، وفقًا للشركة والمصادر. أجبر الاختراق غالبية مشغلي ماكينات الصراف الآلي المشفرة (ATM) في الولايات المتحدة على الإغلاق مؤقتًا. تمكن المخترق من تصفية 56.28 عملة بيتكوين ، بقيمة 1.5 مليون دولار تقريبًا ، من حوالي 15 إلى 20 مشغلًا لأجهزة الصراف الآلي المشفرة في جميع أنحاء البلاد.
يتم إغلاق مشغلي أجهزة الصراف الآلي المشفرة مؤقتًا بعد خرق أمان General Bytes يمكّن المتسلل من تصفية 1.5 مليون دولار من البيتكوين والعملات المشفرة الأخرى
أنتجت شركة General Bytes ، أكبر شركة لتصنيع ماكينات الصرف الآلي للعملات المشفرة (ATM) ، 9,505،18 من هذه الآلات على مستوى العالم ، مع وجود الآلاف في الولايات المتحدة. يوم السبت ، XNUMX مارس ، الشركة أبلغ الجمهور عن حادث أمني خطير وقع في 17 مارس أيضًا.
أوضحت الشركة في الساعة 4:42 مساءً (بالتوقيت الشرقي) يوم السبت: "أصدرنا بيانًا يحث العملاء على اتخاذ إجراءات فورية لحماية معلوماتهم الشخصية". وأضافت الشركة: "نحث جميع عملائنا على اتخاذ إجراءات فورية لحماية أموالهم ومعلوماتهم الشخصية وقراءة النشرة الأمنية بعناية".
صرحت نشرة أمان General Bytes أن المهاجم كان قادرًا على تحميل تطبيق Java الخاص به عن بُعد باستخدام واجهة الخدمة الرئيسية ، والتي تُستخدم عادةً بواسطة الأجهزة الطرفية لتحميل مقاطع الفيديو. تمكن المهاجم من الوصول إلى امتيازات مستخدم BATM وكان قادرًا أيضًا على الوصول إلى قاعدة البيانات وقراءة وفك تشفير مفاتيح API المستخدمة للوصول إلى الأموال في المحافظ والتبادلات الساخنة. بالإضافة إلى ذلك ، يمكن للمتسلل تنزيل أسماء المستخدمين والوصول إلى تجزئة كلمات المرور وإيقاف 2FA وإرسال الأموال من المحافظ الساخنة.
تحدث موقع Bitcoin.com News مع مشغل ماكينة الصراف الآلي (ATM) الذي يتخذ من الولايات المتحدة مقراً له والذي أكد أن جميع المشغلين الأمريكيين الذين يستخدمون آلات General Bytes قد تم إغلاقهم في جميع أنحاء البلاد في المساء. ذكر المشغل أيضًا أنه يجب إعادة بناء الخوادم من الألف إلى الياء ، والتي يمكن أن تكون عملية طويلة.
وبحسب ما ورد ، تقوم شركة General Bytes بنقل مشغلي أجهزة الصراف الآلي المشفرة إلى خوادم ذاتية الاستضافة. في نشرة الأمن ، ذكرت General Bytes أن الشركة قد توقفت عن تقديم الخدمة السحابية. علاوة على ذلك ، أوضحت الشركة أنها أجرت عدة عمليات تدقيق أمنية منذ عام 2021 ، ولم يحدد أي منها هذه الثغرة الأمنية.
وفقًا لإحصاءات onchain ، سرق المتسلل 56.28 عملة بيتكوين بقيمة 1.5 مليون دولار تقريبًا وقام أيضًا بتصفية العشرات من العملات المشفرة الأخرى مثل ETH و USDT و BUSD و ADA و DAI و DOGE و SHIB و TRX. لم يحرك عنوان البيتكوين (BTC) الذي يحمل 56.28 BTC الأموال منذ آخر معاملة له في الساعة 3:20 صباحًا يوم 18 مارس. تم تحويل بعض العملات الرقمية إلى مواقع مختلفة ، وتم إرسال جزء بسيط إلى منصة التبادل اللامركزي (DEX) Uniswap.
واجهت General Bytes مشكلات من قبل ، حيث سجل ثغرة أمنية في 18 أغسطس 2022. استفاد المهاجم في ذلك الوقت من هجوم يوم الصفر "لإنشاء مستخدم إداري عن بُعد عبر واجهة CAS الإدارية عبر استدعاء URL على الصفحة المستخدمة لـ التثبيت الافتراضي على الخادم وإنشاء أول مستخدم إداري. "
بالنسبة للاختراق في 17 و 18 مارس 2023 ، لم تكشف General Bytes عن العناوين المستخدمة في الهجوم فحسب ، بل كشفت أيضًا عن ثلاثة عناوين IP استخدمها المهاجم. كما أشار المصدر الذي تحدث إلى موقع Bitcoin.com News مساء يوم السبت إلى أنه بينما تم اختراق نظام شركتهم ، فإن الشركة تدير عقدة كاملة "مغلقة بما يكفي" لمنع المهاجم من الوصول إلى الأموال.
ما رأيك في الخرق الذي أثر على General Bytes؟ شارك بأفكارك حول هذا الموضوع في قسم التعليقات أدناه.
قروض الصورة: Shutterstock ، Pixabay ، ويكي ويكي
إخلاء المسئولية: هذه المقالة هي لأغراض إعلامية فقط. إنه ليس عرضًا مباشرًا أو استدراجًا لعرض شراء أو بيع ، أو توصية أو تصديق على أي منتجات أو خدمات أو شركات. لا يقدم Bitcoin.com استشارات استثمارية أو ضريبية أو قانونية أو محاسبية. لا تتحمل الشركة ولا المؤلف المسؤولية ، بشكل مباشر أو غير مباشر ، عن أي ضرر أو خسارة ناجمة أو يُدعى أنها نتجت عن أو تتعلق باستخدام أو الاعتماد على أي محتوى أو سلع أو خدمات مذكورة في هذه المقالة.
المصدر: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/