قدم المتسللون أنفسهم كمسؤولين افتراضيين في محاولة للاحتيال على مستخدمي أجهزة الصراف الآلي التابعة لشركة General Bytes Bitcoin (BTC) لأموالهم. الخرق حدث بينما كان المستخدمون يحاولون إجراء معاملات الإيداع. تمكن الفاعل السيئ من تعديل إعدادات التشفير للجهاز ثنائي الاتجاه بالتزامن مع إعدادات محفظته بالإضافة إلى إعداد عنوان الدفع غير الصحيح.
وبمشاركة وصف موجز لكيفية حدوث الهجوم ، نص الإرشاد على ما يلي: “تمكن المهاجم من إنشاء مستخدم مسؤول عن بُعد عبر واجهة CAS الإدارية عبر استدعاء عنوان URL على الصفحة المستخدمة للتثبيت الافتراضي على الخادم وإنشاء أول مستخدم للإدارة. كانت هذه الثغرة الأمنية موجودة في برنامج CAS منذ الإصدار 20201208. “
بمجرد تمكين ذلك ، وجدت العملات الرقمية التي كان العملاء يودعونها طريقهم إلى محفظة المتسللين بدلاً من ذلك.
حتى الآن ، لم يتم الكشف عن عدد الخوادم التي تم اختراقها للجمهور ولم يتم الكشف عن المبلغ الفعلي للعملات المشفرة التي تم اختراقها من الشبكة. مبدئيًا ، أعطت الشركة رقمًا للضرر الإجمالي الذي لحق بمشغلي أجهزة الصراف الآلي بناءً على ملاحظاتهم بمبلغ 16000 دولار.
البايت العامة تضمن للمستخدمين أمان البيانات
يوضح التقرير الاستشاري أن نظام التشغيل المضيف لـ General Bytes لم يتم اختراقه بأي حال من الأحوال. أيضًا ، لم يتمكن المخترق من الوصول إلى نظام الملفات المضيف وقاعدة البيانات.
على وجه الخصوص ، طمأنت General Bytes الجمهور على سلامة كلمات المرور الخاصة بهم أو تجزئة كلمات المرور أو الأملاح أو المفاتيح الخاصة أو مفاتيح واجهة برمجة التطبيقات التي تفيد بأن المتسلل لم يكن لديه إمكانية الوصول إليها. من المهم أن ندرك أن هذا الهجوم قد تم تنفيذه بعد ثلاثة أيام فقط من إدراج ميزة “Help Ukraine” في أجهزة الصراف الآلي المشفرة.
وقد أحيلت القضية إلى علم إدارة الشرطة في جمهورية التشيك. يعتبر الجنرال بايت أن هذا الهجوم هو الأكثر خطورة. وفقًا لذلك ، تم توفير خطوات لإصلاح الأمان للمستخدمين لتجنب المزيد من الخرق.
شركة تشفير أخرى كانت تم تهديد Curve.Finance مؤخرًا من قِبل جهات سيئة، هو عملاق بروتوكول السيولة المالية اللامركزية (DeFi). استنادًا إلى التقرير ، تمت سرقة ما يقرب من 570 ألف دولار في Ethereum (ETH) من منصتها. حقق المتسللون المخطط عن طريق استنساخ موقع Curve.
للتعداد ، ركز المتسللون على نظام اسم المجال (DNS) للتحرك في اتجاه IP الخاص بهم الذي يستضيف الموقع المستنسخ. بعد ذلك ، طلبوا الموافقات التي أذن بها المستخدمون ، مما أدى إلى استنزاف أموالهم.
Original Source: https://thecoinrise.com/general-bytes-bitcoin-atm-breached-by-unknown-hacker/?rand=1297
Author : Godfrey Benjamin
