تولید کننده عمده خودپرداز ارزهای دیجیتال جنرال بایت هک شد

تولید کننده عمده خودپرداز ارزهای دیجیتال جنرال بایت هک شد، بیش از 1.5 میلیون دلار بیت کوین به سرقت رفت. جنرال بایت در 17 و 18 مارس یک حادثه امنیتی را تجربه کرد که به یک هکر اجازه داد از راه دور به رابط سرویس اصلی دسترسی پیدا کند و از کیف پول های دیجیتال پول ارسال کند.

با توجه به شرکت و منابع این نقض، اکثر اپراتورهای دستگاه های خودپرداز رمزنگاری (ATM) مستقر در ایالات متحده را مجبور به تعطیلی موقت کرد. این هکر توانسته 56.28 بیت کوین به ارزش تقریبی 1.5 میلیون دلار را از حدود 15 تا 20 اپراتور خودپرداز ارزهای دیجیتال در سراسر کشور نقد کند.

جنرال بایت، بزرگترین سازنده دستگاه های باجه خودکار ارزهای دیجیتال، 9505 دستگاه از این دست را در سراسر جهان تولید کرده است که هزاران دستگاه در ایالات متحده مستقر هستند. روز شنبه 18 مارس این شرکت مردم را از یک حادثه امنیتی جدی که در 17 مارس رخ داد نیز مطلع کرد.

این شرکت در ساعت 4:42 بعد از ظهر روز شنبه بیانیه ای منتشر کرد و توضیح داد که:

ما از مشتریان می‌خواهیم برای محافظت از اطلاعات شخصی خود اقدام فوری انجام دهند.

این شرکت افزود:

ما از همه مشتریان خود می‌خواهیم که برای محافظت از وجوه و اطلاعات شخصی خود اقدام فوری انجام دهند و بولتن امنیتی را به دقت مطالعه کنند.

جنرال بایت در خبرنامه امنیتی خودگفت که: مهاجم قادر است برنامه جاوا خود را از راه دور و با استفاده از رابط سرویس اصلی، که معمولاً توسط پایانه‌ها برای آپلود ویدیوها استفاده می‌شود، آپلود کند. مهاجم به امتیازات کاربر BATM دسترسی داشت و همچنین قادر به دسترسی به پایگاه داده، خواندن و رمزگشایی کلیدهای API مورد استفاده برای دسترسی به وجوه در کیف پول های گرم و صرافی ها بود.

علاوه بر این، هکر می‌تواند نام‌های کاربری را دانلود کند، به هش رمز عبور آن‌ها دسترسی داشته باشد، 2FA را خاموش کند و از کیف‌پول‌های گرم پول ارسال کند.

خبرنگاران با یک اپراتور دستگاه خودپرداز ارز دیجیتال (ATM) مستقر در ایالات متحده صحبت کردند، که تأیید کرد همه اپراتورهای ایالات متحده که از دستگاه‌های جنرال بایت استفاده می‌کنند در سراسر کشور برای عصر تعطیل شدند. اپراتور همچنین اشاره کرد که سرورها باید از ابتدا بازسازی شوند، که می تواند یک فرآیند طولانی باشد.

طبق گزارش ها، شرکت عمده جنرال بایت، در حال انتقال اپراتورهای خودپرداز ارزهای دیجیتالی به سرورهای خود میزبان(Self-hosting) است. همچنین جنرال بایت در بولتن امنیتی خود، اعلام کرد که این شرکت خدمات ابری خود را متوقف می کند. علاوه بر این، این شرکت توضیح داد که از سال 2021 ممیزی های امنیتی متعددی را انجام داده است و هیچ یک از آنها این آسیب پذیری را شناسایی نکرده اند.

بر اساس آمار آن چین (onchain)، هکرها  56.28 بیت کوین به ارزش تقریبی 1.5 میلیون دلار را استخراج کرده و ده‌ها ارز دیجیتال دیگر مانند اتریوم، تتر، آدا، دوجکوین، شیبا، ترون،BUSD و DAI را نقد کرده است. آدرس بیت کوین (BTC) که هم اکنون دارای 56.28  بیتکوین است، از آخرین تراکنش خود در ساعت 3:20 بامداد در 18 مارس، وجوه خود را جابجا نکرده است. برخی دیگر از ارزهای دیجیتال به مکان های مختلف منتقل شدند. و توکن fraction نیز که یک توکن غیرمتمرکز است نیز به به صرافی غیرمتمرکز Uniswap ارسال شد.

جنرال بایت قبلاً مشکلاتی را تجربه کرده است و یک نقص امنیتی را در 18 آگوست 2022 ثبت کرده است. مهاجم در آن زمان از یک حمله روز صفر برای ایجاد یک کاربر ادمین از راه دور از طریق رابط مدیریتی CAS از طریق تماس URL در صفحه استفاده کرد که برای نصب پیش‌فرض روی سرور و ایجاد اولین کاربر مدیریت استفاده می‌شود.

در مورد هک 17 و 18 مارس 2023، جنرال بایت نه تنها آدرس های استفاده شده در حمله را فاش کرد، بلکه سه آدرس IP مورد استفاده توسط مهاجم را نیز فاش کرد. منبعی که عصر شنبه با خبرنگاران صحبت کرد، همچنین خاطرنشان کرد که در حالی که سیستم شرکت آنها هک شده است، این شرکت یک نود (Node) کامل را اجرا می کند که به اندازه کافی قفل شده است تا از دسترسی مهاجم به منابع مالی جلوگیری کند.