هکرها در تلاشی برای کلاهبرداری از وجوه کاربران خودپرداز General Bytes Bitcoin (BTC) به عنوان مدیران پیش فرض ظاهر شدند. نقض اتفاق افتاد در حالی که کاربران در تلاش برای انجام معاملات سپرده بودند. بازیگر بد توانست تنظیمات رمزنگاری دستگاه دو طرفه را در هماهنگی با تنظیمات کیف پول خود و همچنین تنظیمات آدرس پرداخت نامعتبر تغییر دهد.
با به اشتراک گذاشتن شرح مختصری از نحوه وقوع حمله، در مشاوره پست شده آمده است: «مهاجم توانست از راه دور یک کاربر ادمین را از طریق رابط مدیریتی CAS از طریق یک URL در صفحه ایجاد کند که برای نصب پیش فرض روی سرور و ایجاد اولین کاربر مدیریت این آسیب پذیری از نسخه 20201208 در نرم افزار CAS وجود دارد.
هنگامی که این کار فعال شد، سکه های دیجیتالی که مشتریان واریز می کردند به جای آن به کیف پول هکر راه پیدا کردند.
تاکنون، تعداد سرورهای شکسته شده برای عموم فاش نشده است و همچنین میزان واقعی ارز دیجیتال ربوده شده از شبکه صورت نگرفته است. به طور آزمایشی، شرکت رقمی را برای کل خسارت وارد شده به اپراتورهای خودپرداز بر اساس بازخورد آنها 16000 دلار اعلام کرده است.
بایت های عمومی به کاربران از ایمنی داده ها اطمینان می دهد
مشاوره نشان می دهد که سیستم عامل میزبان General Bytes به هیچ وجه به خطر نیفتاده است. همچنین، هکر نتوانست به سیستم فایل میزبان و پایگاه داده دسترسی پیدا کند.
به ویژه، جنرال بایت به عموم مردم در مورد ایمنی رمزهای عبور، هش رمز عبور، نمک، کلیدهای خصوصی یا کلیدهای API خود اطمینان داد و اظهار داشت که هکر به آنها دسترسی ندارد. نکته مهم این است که این حمله تنها سه روز پس از فهرست شدن ویژگی «Help Ukraine» در دستگاههای خودپرداز ارزهای دیجیتال انجام شد.
این پرونده در اختیار اداره پلیس جمهوری چک قرار گرفته است. جنرال بایت این حمله را یکی از حملات با بیشترین شدت می داند. بر این اساس، مراحل رفع امنیتی برای کاربران ارائه شد تا از نقض بیشتر جلوگیری کنند.
یکی دیگر از شرکت های رمزنگاری که بود Curve.Finance اخیرا توسط بازیگران بد تهدید شده است، یک غول پروتکل نقدینگی غیرمتمرکز مالی (DeFi) است. بر اساس این گزارش، تقریباً 570000 دلار در اتریوم (ETH) از پلتفرم آن به سرقت رفت. هکرها با شبیه سازی سایت Curve به این طرح دست یافته بودند.
برای شمارش، هکرها بر روی سیستم نام دامنه (DNS) تمرکز کردند تا در جهت IP خود که میزبان سایت شبیه سازی شده است حرکت کنند. پس از آن، آنها درخواست تأییدیه هایی کردند که کاربران مجوز آن را صادر کردند و وجوه آنها را تخلیه کردند.
Original Source: https://thecoinrise.com/general-bytes-bitcoin-atm-breached-by-unknown-hacker/?rand=1299
Author : Godfrey Benjamin
