مصدر المقال
تعرضت General Bytes لحادث أمني في 17 و 18 مارس مكّن أحد المتسللين من الوصول عن بُعد إلى واجهة الخدمة الرئيسية وإرسال الأموال من المحافظ الساخنة ، وفقًا للشركة والمصادر. أجبر الاختراق غالبية مشغلي ماكينات الصراف الآلي المشفرة (ATM) في الولايات المتحدة على الإغلاق مؤقتًا. تمكن المخترق من تصفية 56.28 عملة بيتكوين ، بقيمة 1.5 مليون دولار تقريبًا ، من حوالي 15 إلى 20 مشغلًا لأجهزة الصراف الآلي المشفرة في جميع أنحاء البلاد.
يتم إغلاق مشغلي أجهزة الصراف الآلي المشفرة مؤقتًا بعد خرق أمان General Bytes يمكّن المتسلل من تصفية 1.5 مليون دولار من البيتكوين والعملات المشفرة الأخرى
أكبر شركة مصنعة لماكينات الصرف الآلي للعملات المشفرة (ATM) ،بايت العام ، أنتج، تم انتاجه9،505 مثل هذه الآلات على مستوى العالم ، مع وجود الآلاف في الولايات المتحدة. يوم السبت ، 18 مارس ، الشركةأبلغ الجمهور عن حادث أمني خطير وقع في 17 مارس أيضًا.
أوضحت الشركة في الساعة 4:42 مساءً: "أصدرنا بيانًا يحث العملاء على اتخاذ إجراءات فورية لحماية معلوماتهم الشخصية". (بالتوقيت الشرقي) يوم السبت. وأضافت الشركة: "نحث جميع عملائنا على اتخاذ إجراءات فورية لحماية أموالهم ومعلوماتهم الشخصية وقراءة النشرة الأمنية بعناية".
عدد أجهزة الصراف الآلي من نوع General Bytes المنتشرة حول العالم وفقًا لإحصائيات الرادار Coin ATM.
بايتات عامةنشرة الأمن قال إن المهاجم كان قادرًا على تحميل تطبيق Java الخاص به عن بُعد باستخدام واجهة الخدمة الرئيسية ، والتي تستخدمها الأجهزة الطرفية عادةً لتحميل مقاطع الفيديو. تمكن المهاجم من الوصول إلى امتيازات مستخدم BATM وكان قادرًا أيضًا على الوصول إلى قاعدة البيانات وقراءة وفك تشفير مفاتيح API المستخدمة للوصول إلى الأموال في المحافظ والتبادلات الساخنة. بالإضافة إلى ذلك ، يمكن للمتسلل تنزيل أسماء المستخدمين والوصول إلى تجزئة كلمات المرور وإيقاف 2FA وإرسال الأموال من المحافظ الساخنة.
تحدث موقع Bitcoin.com News مع مشغل ماكينة الصراف الآلي (ATM) الذي يتخذ من الولايات المتحدة مقراً له والذي أكد أن جميع المشغلين الأمريكيين الذين يستخدمون آلات General Bytes قد تم إغلاقهم في جميع أنحاء البلاد في المساء. ذكر المشغل أيضًا أنه يجب إعادة بناء الخوادم من الألف إلى الياء ، والتي يمكن أن تكون عملية طويلة.
وبحسب ما ورد ، تقوم شركة General Bytes بنقل مشغلي أجهزة الصراف الآلي المشفرة إلى خوادم ذاتية الاستضافة. في نشرة الأمن ، ذكرت General Bytes أن الشركة قد توقفت عن تقديم الخدمة السحابية. علاوة على ذلك ، أوضحت الشركة أنها أجرت عدة عمليات تدقيق أمنية منذ عام 2021 ، ولم يحدد أي منها هذه الثغرة الأمنية.
وفقًا لإحصاءات onchain ، قام المتسلل بسرقة 56.28 عملة بيتكوين بقيمة 1.5 مليون دولار تقريبًا وقام أيضًا بتصفية العشرات من العملات المشفرة الأخرى مثلETH وUSDT ، BUSD ،هنالك و DAI و DOGE و SHIB وTRX . العنوان البيتكوين (BTC) عقد 56.28BTC لم تنقل الأموال منذ آخر معاملة لها في الساعة 3:20 صباحًا يوم 18 مارس. تم تحويل بعض العملات الرقمية إلى مواقع مختلفة ، وكان جزء بسيط منهامرسل إلى منصة التبادل اللامركزي (DEX) Uniswap.
واجهت General Bytes مشكلات من قبل ،تسجيل ثغرة أمنية في 18 أغسطس 2022. استفاد المهاجم في ذلك الوقت من هجوم يوم الصفر "لإنشاء مستخدم إداري عن بُعد عبر واجهة CAS الإدارية عبر استدعاء عنوان URL على الصفحة المستخدمة للتثبيت الافتراضي على الخادم وإنشاء أول مستخدم للإدارة ".
بالنسبة للاختراق في 17 و 18 مارس 2023 ، لم تكشف General Bytes عن العناوين المستخدمة في الهجوم فحسب ، بل كشفت أيضًا عن ثلاثة عناوين IP استخدمها المهاجم. كما أشار المصدر الذي تحدث إلى موقع Bitcoin.com News مساء يوم السبت إلى أنه بينما تم اختراق نظام شركتهم ، فإن الشركة تدير عقدة كاملة "مغلقة بما يكفي" لمنع المهاجم من الوصول إلى الأموال.