2 سال پیش
زمان مطالعه : 5 دقیقه
حمله روز صفر برای سرقت از دستگاه های خودپرداز بیت کوین شرکت جنرال بایت
جنرال بایت، شرکت سازنده دستگاه های خودپرداز بیت کوین، کنترل سرورهایش را از طریق یک حمله روز صفر در 18 آگوست از دست داد، این حمله به هکرها این امکان را می دهد تا تحت عنوان سرپرست پیش فرض تنظیمات را به گونه ای تغییر دهند که تمام وجوه به آدرس کیف پول آنها منتقل شود.
جنرال بایت، شرکت سازنده دستگاه های خودپرداز بیت کوین، کنترل سرورهایش را از طریق یک حمله روز صفر در 18 آگوست از دست داد، این حمله به هکرها این امکان را می دهد تا تحت عنوان سرپرست پیش فرض تنظیمات را به گونه ای تغییر دهند که تمام وجوه به آدرس کیف پول آنها منتقل شود.
میزان سرمایه دزدیده شده و تعداد دستگاه های خودپرداز هک شده فاش نشده است، اما این شرکت فوراً به اپراتورهای خودپرداز توصیه کرده است که نرم افزار خود را به روز رسانی کنند.
این هک توسط جنرال بایت در 18 آگوست تایید شد که مالک و اداره کننده 8827 دستگاه خودپرداز بیت کوین است که در بیش از 120 کشور در دسترس هستند. دفتر مرکزی این شرکت در پراگ، جمهوری چک قرار دارد، جایی که دستگاه های خودپرداز نیز در آنجا تولید می شوند. مشتریان می توانند بیش از 40 کوین را بخرند یا بفروشند.
در این رابطه بخوانید : حمله DDoS در شبکه های بلاک چین چیست؟
این آسیبپذیری از زمانی که نرمافزار CAS به نسخه 20201208 در 18 آگوست بهروزرسانی شد وجود داشته است.
جنرال بایت از مشتریان خواسته است تا زمانی که سرور خود را به نسخه های 20220725.22 و 20220531.38 برای مشتریانی که روی 20220531 کار می کنند، به روز رسانی نکرده اند، از سرورهای خودپرداز جنرال بایتز استفاده نکنند.
همچنین به مشتریان توصیه شده است که تنظیمات فایروال سرور خود را تغییر دهند تا رابط مدیریت CAS تنها از طریق آدرس های IP مجاز قابل دسترسی باشد.
قبل از فعالسازی مجدد پایانهها، جنرال بایت به مشتریان یادآوری کرد که «تنظیمات فروش» خود را بررسی کنند تا مطمئن شوند که هکرها تنظیمات را طوری تغییر ندادهاند که وجوه دریافتی به آنها (و نه مشتریان) منتقل شود.
جنرال بایت اظهار داشت که چندین ممیزی امنیتی از زمان آغاز به کار آن در سال 2020 انجام شده است که هیچ یک این آسیب پذیری را شناسایی نکرد.
حمله چگونه اتفاق افتاد
تیم مشاوره امنیتی جنرال بایت در وبلاگ اعلام کرد که هکرها یک حمله آسیبپذیری روز صفر را برای دسترسی به سرور برنامه کاربردی رمزنگاری (CAS) شرکت انجام دادند.
سرور CAS کل عملیات ATM را مدیریت می کند که شامل اجرای خرید و فروش کریپتو در صرافی ها و لیست کوین های مورد پشتیبانی می شود.
این شرکت بر این باور است که هکرها «سرورهایی را که روی پورتهای TCP 7777 یا 443 اجرا میشوند، از جمله سرورهایی که روی سرویس ابری جنرال بایت میزبانی میشوند، را یافته و مورد استفاده قرار دادند.
پس از آن خود را به عنوان یک ادمین پیشفرض در CAS با نام gb اضافه کردند و سپس تنظیمات «خرید» و «فروش» را به گونهای تغییر دادند که هر رمز ارز دریافتی توسط دستگاه خودپرداز بیتکوین به آدرس کیف پول هکر منتقل شود.
ترجمه شده توسط مجله خبری نیپوتو
همچنین بخوانید : اوراق قرضه (Bonds) چیست؟ و چگونه عمل میکند؟
در نیپوتو مارکت امکان خرید و فروش ریپل برای شما فراهم شده است.
خرید و فروش ارزهای دیجیتال از امروز شروع کنید
ممکن است علاقه مند باشید
ثبت دیدگاه
لیست نظرات (0)
انتخاب سردبیر
مفاهیم پایه
بیشتر بخوانید