ثاني أكبر شركة ATM لسحب العملات الرقمية تتعرض للاختراق
احذر من استخدام ماكينات السحب الآلي للعملات الرقمية!، حيث تعرضت ثاني أكبر شركة ATM للعملات الرقمية لعملية اختراق أدت إلى توقف الخدمه عالمياً وسرقة 10 BTC.
يقوم المتسللون بسرقة العملات المشفرة من ATM أجهزة الصراف الآلي الخاصة بـالبيتكوين من خلال استغلال خطأ يوم الصفر.
حيث استطاع الهاكر استغلال ثغرة Zero Day Exploit التي أجبرت الشركة على تعطيل النظام بالكامل حتى يتم حل المشكلة.
استغل المتسللون ثغرة يوم الصفر في ATM خوادم الصراف الآلي للبيتكوين General Bytes لسرقة العملة المشفرة من العملاء.
عندما يقوم العملاء بإيداع أو شراء عملة مشفرة عبر أجهزة الصراف الآلي، فسيتم سحب الأموال من قبل المتسللين بدلاً من ذلك.
حول شركة General Bytes المصنعة ل ATM
شركة General Bytes هي الشركة المصنعة لأجهزة Bitcoin ATM التي تسمح للأشخاص بشراء أو بيع أكثر من 40 عملة مشفرة مختلفة ، حسب المنتج.
يتم التحكم في أجهزة الصراف الآلي الخاصة ببيتكوين عن طريق خادم تطبيق تشفير (CAS) عن بُعد، والذي يدير تشغيل أجهزة الصراف الآلي، وما هي العملات المشفرة المدعومة، وينفذ عمليات شراء وبيع العملات المشفرة في البورصات.
قراصنة يستغلون CAS Zero-Day
تم الاتصال بـ BleepingComputer من قبل عميل General Bytes أخبرنا أن المتسللين كانوا يسرقون البيتكوين من أجهزة الصراف الآلي الخاصة بهم.
وفقًا لاستشارة أمان General Bytes نُشرت في 18 أغسطس، فقد تم تنفيذ الهجمات باستخدام ثغرة يوم الصفر في خادم Crypto Application Server (CAS) الخاص بالشركة.
“كان المهاجم قادرًا على إنشاء مستخدم مسؤول عن بُعد عبر واجهة CAS الإدارية عبر استدعاء URL على الصفحة المستخدمة للتثبيت الافتراضي على الخادم وإنشاء مستخدم الإدارة الأول ،” كما يقرأ النص الإرشادي General Bytes.
كانت هذه الثغرة الأمنية موجودة في برنامج CAS منذ الإصدار 20201208. “
تعتقد شركة General Bytes أن الجهات الفاعلة في التهديد قامت بفحص الإنترنت بحثًا عن خوادم مكشوفة تعمل على منافذ TCP 7777 أو 443.
بما في ذلك الخوادم المستضافة في Digital Ocean وخدمة السحابة الخاصة بـ General Bytes.
ثم استغل ممثلو التهديد الخطأ لإضافة مستخدم إداري افتراضي يسمى “gb” إلى CAS وقاموا بتعديل إعدادات التشفير “شراء” و “بيع” و “عنوان دفع غير صالح” لاستخدام محفظة عملة مشفرة تحت سيطرة المتسلل.
وبمجرد أن عدّل نظام التهديد هذه الإعدادات ، تمت إعادة توجيه أي عملة مشفرة تلقتها CAS إلى المتسللين بدلاً من ذلك.
بدأت أجهزة الصراف الآلي ثنائية الاتجاه في إعادة توجيه العملات المعدنية إلى محفظة المهاجم عندما أرسل العملاء عملات معدنية إلى أجهزة الصراف الآلي “، كما يوضح التحذير الأمني.
تحذر General Bytes العملاء من تشغيل أجهزة الصراف الآلي Bitcoin الخاصة بهم.
وذلك، حتى يتم تطبيق إصدارين من تصحيح الخادم، 20220531.38 و 20220725.22 ، على خوادمهم.
لقد قدموا أيضًا قائمة مرجعية بالخطوات التي يجب تنفيذها على الأجهزة قبل إعادتها إلى الخدمة.
من المهم أن تتذكر أن الجهات الفاعلة في التهديد لم تكن قادرة على تنفيذ هذه الهجمات إذا كانت الخوادم محصنة بجدار ناري فقط للسماح بالاتصالات من عناوين IP الموثوقة.
لذلك، من الضروري تكوين جدران الحماية للسماح فقط بالوصول إلى خادم تطبيق Crypto من عنوان IP موثوق به ، مثل موقع ATM أو مكاتب العميل.
وفقًا للمعلومات التي قدمتها BinaryEdge، يوجد حاليًا ثمانية عشر خادمًا من خوادم تطبيقات تشفير General Bytes لا تزال معرضة للإنترنت ، ومعظمها يقع في كندا.
من غير الواضح عدد الخوادم التي تم اختراقها باستخدام هذه الثغرة الأمنية ومقدار العملات المشفرة التي تمت سرقتها.
كما اتصلت شركة BleepingComputer بال General Bytes أمس لطرح المزيد من الأسئلة حول الهجوم، لكنها لم تتلق ردًا.
