جنرال بایت، شرکت سازنده دستگاه های خودپرداز بیت کوین، کنترل سرورهایش را از طریق یک حمله روز صفر در 18 آگوست از دست داد، این حمله به هکرها این امکان را می دهد تا تحت عنوان سرپرست پیش فرض تنظیمات را به گونه ای تغییر دهند که تمام وجوه به آدرس کیف پول آنها منتقل شود.

میزان سرمایه دزدیده شده و تعداد دستگاه های خودپرداز هک شده فاش نشده است، اما این شرکت فوراً به اپراتورهای خودپرداز توصیه کرده است که نرم افزار خود را به روز رسانی کنند.

این هک توسط جنرال بایت در 18 آگوست تایید شد که مالک و اداره کننده 8827 دستگاه خودپرداز بیت کوین است که در بیش از 120 کشور در دسترس هستند. دفتر مرکزی این شرکت در پراگ، جمهوری چک قرار دارد، جایی که دستگاه های خودپرداز نیز در آنجا تولید می شوند. مشتریان می توانند بیش از 40 کوین را بخرند یا بفروشند.

در این رابطه بخوانید‌ : ارز دیجیتال بایننس یو اس دی (BUSD) چیست؟ و چه کاربردی دارد؟

این آسیب‌پذیری از زمانی که نرم‌افزار CAS به نسخه 20201208 در 18 آگوست به‌روزرسانی شد وجود داشته است.

جنرال بایت از مشتریان خواسته است تا زمانی که سرور خود را به نسخه های 20220725.22 و 20220531.38 برای مشتریانی که روی 20220531 کار می کنند، به روز رسانی نکرده اند، از سرورهای خودپرداز جنرال بایتز استفاده نکنند.

همچنین به مشتریان توصیه شده است که تنظیمات فایروال سرور خود را تغییر دهند تا رابط مدیریت CAS تنها از طریق آدرس های IP مجاز قابل دسترسی باشد.

قبل از فعال‌سازی مجدد پایانه‌ها، جنرال بایت به مشتریان یادآوری کرد که «تنظیمات فروش» خود را بررسی کنند تا مطمئن شوند که هکرها تنظیمات را طوری تغییر نداده‌اند که وجوه دریافتی به آنها (و نه مشتریان) منتقل شود.

جنرال بایت اظهار داشت که چندین ممیزی امنیتی از زمان آغاز به کار آن در سال 2020 انجام شده است که هیچ یک این آسیب پذیری را شناسایی نکرد.

حمله چگونه اتفاق افتاد

تیم مشاوره امنیتی جنرال بایت در وبلاگ اعلام کرد که هکرها یک حمله آسیب‌پذیری روز صفر را برای دسترسی به سرور برنامه کاربردی رمزنگاری (CAS) شرکت انجام دادند.

سرور CAS کل عملیات ATM را مدیریت می کند که شامل اجرای خرید و فروش کریپتو در صرافی ها و لیست کوین های مورد پشتیبانی می شود.

این شرکت بر این باور است که هکرها «سرورهایی را که روی پورت‌های TCP 7777 یا 443 اجرا می‌شوند، از جمله سرورهایی که روی سرویس ابری جنرال بایت میزبانی می‌شوند، را یافته و مورد استفاده قرار دادند.

پس از آن خود را به عنوان یک ادمین پیش‌فرض در CAS با نام gb اضافه کردند و سپس تنظیمات «خرید» و «فروش» را به گونه‌ای تغییر دادند که هر رمز ارز دریافتی توسط دستگاه خودپرداز بیت‌کوین به آدرس کیف پول هکر منتقل شود.

ترجمه شده توسط مجله خبری نیپوتو

همچنین بخوانید : ارز دیجیتال پولکادات (Polkadot) چیست؟

در نیپوتو مارکت امکان خرید و فروش ریپل برای شما فراهم شده است.