تقنية

يستغل المتسللون خطأ يوم الصفر على خادم General Bytes لسرقة الأموال

08/22/2022
أخبار Bitcoin Ethereum

كشفت شركة General Bytes ، الشركة المصنعة لأجهزة Bitcoin ATM ، أن خوادمها تعرضت للاختراق من خلال هجوم لمدة يوم صفر في 18 أغسطس. أتاح الهجوم للجهات الفاعلة التهديد أن تكون المشرف الافتراضي بينما قاموا بتغيير الإعدادات بحيث يتم تحويل جميع الأموال إلى عناوين المحفظة المشفرة الخاصة بهم.

تم اختراق خوادم General Bytes بعد هجوم يوم الصفر

لم تكشف شركة General Bytes بعد عن مبلغ الأموال المسروقة وعدد أجهزة الصراف الآلي المخترقة بسبب الهجوم. ومع ذلك ، فإن الشركة لديها نشر تقديم استشاري لجميع مشغلي أجهزة الصراف الآلي ، يطلب منهم تحديث برامجهم للحفاظ على أمان أموال المستخدمين.

تم تأكيد الاستغلال الذي جعل المتسللين مسؤولين عن الخوادم من قبل الشركة في 18 أغسطس. شركة General Bytes هي شركة تمتلك وتدير 8827 Bitcoin ATMs. يمكن استخدام أجهزة الصراف الآلي هذه في أكثر من 120 دولة.

صورة

يقع المقر الرئيسي للشركة في براغ ، جمهورية التشيك ، حيث يتم إنشاء أجهزة الصراف الآلي. أصبحت أجهزة الصراف الآلي الخاصة بـ Bitcoin شائعة بشكل متزايد بسبب ملاءمتها للمتداولين الذين يرغبون في تحويل عملاتهم المشفرة إلى عملة ورقية بسهولة.

شراء العملات المشفرة الآن

رأس مالك في خطر.

لافتة كازينو Punt Crypto

قال خبراء أمن الشركة إن المتسللين استغلوا ثغرة يوم الصفر للوصول إلى خادم Crypto Application Server (CAS) التابع للشركة وسرقة الأموال المعنية.

يعد خادم CAS وراء جميع عمليات أجهزة الصراف الآلي ، بما في ذلك تنفيذ عمليات شراء وبيع العملات المشفرة في عمليات التبادل والعملات المعدنية المدعومة. يعتقد فريق أمان General Bytes أن المتسللين قاموا بفحص الخوادم المعرضة للخطر على منافذ TCP ، بما في ذلك تلك الموجودة على الخدمة السحابية General Bytes.

يصدر استشارة للعملاء

تم الكشف عن الثغرة الأمنية في أجهزة الصراف الآلي هذه بعد أن قام المتسلل بتغيير برنامج CAS إلى الإصدار 20201208. حثت شركة General Bytes عملاءها على الابتعاد عن استخدام خوادم ATM من General Bytes حتى يتم تحديثها لتصحيح إصدارات 20220725 و 20220531.38 للعملاء الذين يستخدمون 20220531 إصدار.

تم إخطار المستخدمين أيضًا بإعدادات جدار حماية الخادم الخاصة بهم لضمان أنه لا يمكن الوصول إلى واجهة إدارة CAS إلا باستخدام عناوين IP المصرح بها وعوامل أخرى متعددة. قبل أن يتمكن المستخدمون من إعادة تنشيط المحطات الطرفية ، تم نصحهم أيضًا بمراجعة "SELL Crypto Setting" لضمان عدم تغيير المهاجمين للإعدادات بحيث يتم نقل أي اكتشافات مستلمة إليهم بدلاً من ذلك.

أجرت الشركة عمليات تدقيق على خوادمها عدة مرات منذ عام 2020. ولم تكشف أي من عمليات التدقيق التي تم إجراؤها عن الثغرة الأمنية التي استغلها المتسلل ، وقد فاجأ الحادث الشركة.

اقرأ أكثر:

المصدر: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds