منو سایت

  • خانه
  • وبلاگ
  • هکرها دستگاه های خودپرداز بیت کوین را از طریق حملات روز صفر هدف قرار می دهند

هکرها دستگاه های خودپرداز بیت کوین را از طریق حملات روز صفر هدف قرار می دهند

 تاریخ انتشار :
/
  وبلاگ

اگر دنیای ارزهای دیجیتال از قبل نگرانی کافی نداشت، هکرها اکنون دستگاه های خودپرداز بیت کوین را هدف قرار داده اند تا مقادیر زیادی از بیت کوین را برداشت کنند.

اخیراً گروهی از هکرهای ناشناس از یک باگ صفر روز در سرورهای خودپرداز بیت کوین جنرال بایت برای سرقت بیت کوین از چندین مشتری سوء استفاده کرده اند. هنگامی که مشتریان بیت کوین را از طریق این دستگاه‌های خودپرداز خریداری یا واریز می‌کنند، آسیب‌پذیری روز صفر به هکرها اجازه می‌دهد وجوه را به کیف پول خود منتقل کنند.

جنرال بایت یکی از بزرگترین تولید کنندگان دستگاه های خودپرداز ارزهای دیجیتال است. در حال حاضر، آنها نزدیک به نه هزار دستگاه خودپرداز رمزنگاری را در سرتاسر جهان نصب کرده‌اند که به افراد امکان می‌دهد بیش از 40 ارز دیجیتال مختلف را خریداری، بفروشند یا واریز کنند. این دستگاه های خودپرداز توسط یک سرور برنامه کاربردی Crypto از راه دور کنترل می شوند. سرورها مستقیماً تمام عملیات دستگاه ها را مدیریت می کنند، از جمله پردازش لحظه ای خرید و فروش ارزهای دیجیتال.

دستگاه خودپرداز بیت کوین
دستگاه خودپرداز جنرال بایت

چگونه هکرها دستگاه های خودپرداز بیت کوین را هدف قرار می دهند؟

هیئت مشاوره امنیتی جنرال بایت در 18 آگوست یادداشتی را منتشر کرد که در آن جنبه های این سوء استفاده روز صفر را تشریح کرد. ظاهراً مهاجم قادر به ایجاد یک حساب کاربری مدیر از راه دور از طریق پنل مدیریت CAS بوده است. آنها با انجام یک تماس URL در صفحه نصب پیش‌فرض سرور که کارمندان در هنگام ایجاد اولین حساب کاربری خود به آن دسترسی دارند، به این امر دست یافتند.

بر اساس گزارش مشاوره، این آسیب پذیری از نسخه قبلی در نرم افزار CAS وجود داشته است. تیم جنرال بایت معتقد است که هکرها وب را برای یافتن سرورهای در معرض در حال اجرا بر روی پورت های TCP 443 یا 7777 اسکن کردند. همه سرورهای میزبانی شده در General Bytes و Digital Oceans روی این پورت ها اجرا می شوند.

پس از ایجاد حساب کاربری جعلی مدیریت، هکرها توانستند تنظیمات «خرید» و «فروش» را در سرورهای ATM تغییر دهند و پرداخت‌ها را به یک کیف پول خارجی مستقیم کنند.

جنرال بایت به مشتریان خود هشدار داده است از دستگاه های خودپرداز بیت کوین خود استفاده نکنند تا زمانی که دو وصله سرور به روز شده را اعمال کردند. در حال حاضر هجده سرور General Bytes وجود دارد که در معرض وب باز هستند، که ممکن است در برابر یک سوء استفاده روز صفر آسیب پذیر باشند. اکثر این سرورهای در معرض نمایش در کانادا واقع شده اند. آنها همچنین چک لیستی از مراحلی که کاربران باید هنگام استفاده از خدمات خود دنبال کنند، ارائه کرده اند.

هک‌های کریپتو در ماه‌های اخیر افزایش یافته‌اند و بیش از 3.2 میلیارد دلار در سال 2021 به دلیل چنین حوادثی از دست رفته است. این رقم در سال جاری بدتر است، بنابراین کاربران باید هنگام استفاده از هر سرویس رمزنگاری یا دی‌فای احتیاط کنند. همچنین بسیار مهم است که هر تاجر یا کاربر کریپتو همیشه با آخرین اطلاعات در مورد خدماتی که استفاده می‌کند به‌روز باشد.