تمت سرقة 1.5 مليون دولار من العملات المشفرة عبر اختراق ATM للبيتكوين General Bytes

تمت سرقة 1.5 مليون دولار من العملات المشفرة عبر اختراق ATM للبيتكوين General Bytes
القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

تمت سرقة أكثر من 1.5 مليون دولار من العملات المشفرة من خلال استغلال ATM من General Bytes Bitcoin. قراصنة أساءوا استغلال ثغرة يوم الصفر لسرقة الأموال.





تم اختراق أجهزة الصراف الآلي بيتكوين العامة بايت

في 18 مارس 2023 ، رائد صراف آلي بيتكوين تعرض المزود General Bytes لحادث أمني أدى إلى سرقة أكثر من 1.5 مليون دولار من عملة البيتكوين.



يستخدم الكروم الكثير من الذاكرة

باعت General Bytes أكثر من 15000 جهاز صراف آلي بيتكوين في 149 دولة (وفقًا لـ الموقع الرسمي ) ، ويقع مقرها في جمهورية التشيك. في 20 آذار (مارس) ، بعد يومين من الحادث الأمني ​​، أصدر الجنرال بايتس منشورًا على مدونة لإبلاغ الجمهور بالاختراق.





اجعل فيديو اليوم

في ال مشاركة مدونة Bytes العامة ، ذكر أن المهاجم الذي يقف وراء الاستغلال 'يمكنه تحميل تطبيق java الخاص به عن بُعد عبر واجهة الخدمة الرئيسية التي تستخدمها المحطات الطرفية لتحميل مقاطع الفيديو وتشغيلها باستخدام امتيازات مستخدم BATM.'

قام المهاجم 'بفحص مساحة عنوان IP التي تستضيف سحابة المحيط الرقمي وتحديد خدمات CAS قيد التشغيل على المنافذ 7741 ، بما في ذلك خدمة General Bytes Cloud ومشغلي GB ATM الآخرين الذين يقومون بتشغيل خوادمهم على Digital Ocean.'



استغل المشغل الخبيث ثغرة يوم الصفر داخل واجهة الخدمة الرئيسية لـ General Bytes من أجل تحميل تطبيق java.

نتيجة ل استغلال يوم الصفر ، كان المهاجم قادرًا على القيام بما يلي:



sim غير متوفر mm 2 fix
  • الوصول إلى قاعدة البيانات.
  • قراءة وفك تشفير مفاتيح API للوصول إلى الأموال الموجودة في البورصات والمحافظ الساخنة.
  • سحب الأموال من المحافظ الساخنة المستهدفة.
  • تنزيل أسماء المستخدمين وكلمات المرور.
  • تعطيل المصادقة الثنائية.
  • الوصول إلى سجلات أحداث المحطة الطرفية واكتشاف حالات المستخدمين الذين يقومون بمسح مفتاحهم الخاص في ماكينة الصراف الآلي General Bytes (والتي ستسجلها الإصدارات الأقدم من برنامج General Bytes).

تمت سرقة ما لا يقل عن 56 بيتكوين في الهجوم ، بما يزيد عن 1.5 مليون دولار في وقت كتابة هذا التقرير.

أخيرًا تم تصحيح الثغرة المستغلة

رسم القفل الأزرق

استغرق الأمر من General Bytes 15 ساعة لإصدار تصحيح للثغرة الأمنية ، على الرغم من تنفيذ الاختراق بنجاح في هذه المرحلة.



ذكرت General Bytes في منشورها على المدونة بخصوص الاختراق أنه في عمليات تدقيق الأمان المتعددة التي أجرتها الشركة منذ عام 2021 ، لم يتم اكتشاف ثغرة أمنية في البرامج المستغلة.

يمثل هذا الحادث الأمني ​​الثاني للجنرال بايت خلال العام الماضي ، مع استغلال ثغرة أمنية في أغسطس 2022 من أجل سرقة الأموال مرة أخرى.

General Bytes s خدمتها السحابية

في منشور المدونة المذكور أعلاه ، أخطرت شركة General Bytes القراء بأنها ستغلق خدمتها السحابية. من الآن فصاعدًا ، سيطلب مزود أجهزة الصراف الآلي من عملائه الوصول إلى أجهزة الصراف الآلي الخاصة به عبر خوادم قائمة بذاتها.

ذكرت General Bytes أيضًا أن العملاء قد تم تزويدهم بالفعل بمعلومات حول هذا الإعداد الجديد ، وتأمل أن يفهم المستخدمون التغيير.

كيفية إضافة روابط الوسائط الاجتماعية إلى قناة يوتيوب

لا تزال جرائم التشفير سائدة

يعد اختراق ATM لـ General Bytes Bitcoin مجرد آخر من آلاف جرائم التشفير التي حدثت خلال السنوات الأخيرة. يواصل مجرمو الإنترنت التركيز على هذه الصناعة لسرقة البيانات والأموال ، مع توفير العملات المشفرة طبقة إضافية من إخفاء الهوية.

على الرغم من تحسن طرق الكشف والوقاية ، لا تزال هناك العديد من الطرق التي يمكن من خلالها للمؤسسات والأفراد أن يفقدوا أصولهم في الهجمات الإلكترونية القائمة على التشفير.