هکرها با استفاده از آسیب‌پذیری روز صفر از خودپرداز بیت کوین، رمزارز سرقت می‌کنند

هکرها با استفاده از یک آسیب‌پذیری روز صفر موفق شدند به سرورهای خودپرداز بیت کوین شرکت General Bytes دسترسی پیدا کنند و ارزهای دیجیتال مشتریان آن را سرقت کنند.

طبق گزارش وب‌سایت BleepingComputer، با این حمله زمانی که مشتریان از طریق دستگاه خودپرداز رمزارزهای خود را سپرده‌گذاری یا خرید کنند، وجوه آن‌ها توسط هکرها به صورت مخفیانه سرقت می‌شود.

نحوه هک خودپرداز بیت کوین General Bytes

شرکت جنرال بایت، تولیدکننده این دستگاه‌های خودپرداز بیت کوین به کاربران خود اجازه می‌دهد بیش از 40 ارز دیجیتال مختلف را فروش یا خریداری کنند. همچنین این دستگاه‌ها توسط یک سرور کاربردی رمزنگاری از راه دور (CAS) کنترل می‌شوند که عملکرد خودپرداز، مدیریت کردن رمزارزهای پشتیبانی شده و معامله آن‌ها در صرافی را انجام می‌دهد.

بر اساس بیانیه مشاوره امنیتی جنرال بایت، این حملات با استفاده از یک آسیب‌پذیری روز صفر در سرور CAS شرکت انجام شده است. به طور خلاصه، درباره نحوه حمله در بیانیه این شرکت توضیح داده شده که هکر این آسیب‌پذیری را در رابط مدیریت CAS شناسایی کرده و موفق شده تا دسترسی ادمین پیدا کند. سپس اطلاعات کیف پول خود را در تنظیمات رمزنگاری دستگاه‌ها وارد کرده و از این طریق، رمزارزها را وارد کیف پول خود کرده است.

البته جنرال بایت این مشکل امنیتی را با انتشار به‌روزرسانی‌های جدیدی برطرف کرده و به مشتریان خود هشدار داده که در صورت عدم دریافت آن‌ها، از دستگاه‌های خودپرداز بیت کوین خود استفاده نکنند.

در بیانیه این شرکت توضیح داده نشده که چه تعداد از سرورها و دستگاه‌های خودپرداز تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند و چه مقدار ارز دیجیتال به سرقت رفته است.

در طول چند سال گذشته، ATMهای بیت کوین مورد توجه صنعت کریپتو قرار گرفته و کشورهای زیادی این دستگاه‌ها را نصب کرده‌اند. اخیرا در گزارشی گفته شده بود که ایالات متحده بیشترین تعداد خودپردازهای رمزارز نصب شده را در جهان دارد. کانادا و اسپانیا از جمله کشورهای دیگری هستند که بیشترین خودپردازها را نصب کرده‌اند.