كشفت شركة General Bytes ، صانع Bitcoin ATM ، عن قيام جهات تهديد مجهولة بسرقة العملة المشفرة من المحافظ الساخنة من خلال استغلال ثغرة أمنية في برنامجها.
وقالت الشركة في تقرير استشاري نُشر خلال عطلة نهاية الأسبوع : "تمكن المهاجم من تحميل تطبيق جافا الخاص به عن بُعد عبر واجهة الخدمة الرئيسية التي تستخدمها المحطات لتحميل مقاطع الفيديو وتشغيلها باستخدام امتيازات مستخدم" batm ".
وأضافت: "قام المهاجم بفحص مساحة عنوان IP التي تستضيف سحابة المحيط الرقمي وحدد خدمات CAS قيد التشغيل على المنافذ 7741 ، بما في ذلك خدمة General Bytes Cloud ومشغلي GB ATM الآخرين الذين يقومون بتشغيل خوادمهم على Digital Ocean".
قالت الشركة إن الخادم الذي تم تحميل تطبيق Java الخبيث عليه تم تكوينه افتراضيًا لبدء التطبيقات الموجودة في مجلد النشر ("/ batm / app / admin / standalone / النشر /").
وبذلك ، سمح الهجوم للجهة المهددة بالوصول إلى قاعدة البيانات ؛ قراءة وفك تشفير مفاتيح API المستخدمة للوصول إلى الأموال في المحافظ والتبادلات الساخنة ؛ إرسال الأموال من المحافظ ؛ تنزيل أسماء المستخدمين ، وتجزئة كلمة المرور ، وإيقاف تشغيل المصادقة الثنائية (2FA) ؛ وحتى الوصول إلى سجلات أحداث المحطة الطرفية.
كما حذرت من أن خدمتها السحابية وكذلك الخوادم المستقلة لمشغلين آخرين قد تم اختراقها نتيجة للحادث ، مما دفع الشركة إلى إغلاق الخدمة.
بالإضافة إلى حث العملاء على الاحتفاظ بخوادم تطبيقات التشفير (CAS) خلف جدار حماية وشبكة VPN ، نوصي أيضًا بتدوير كلمات مرور جميع المستخدمين ومفاتيح واجهة برمجة التطبيقات للتبادل والمحافظ الساخنة.
قال General Bytes في الاستشارة: "يتم توفير إصلاح أمان CAS في إصداري تصحيح خادم ، 20221118.48 و 20230120.44".
كما أكدت الشركة أنها أجرت عدة عمليات تدقيق أمنية منذ عام 2021 ولم يشر أي منها إلى هذه الثغرة الأمنية. يبدو أنه لم يتم تصحيحه منذ الإصدار 20210401
لم تكشف General Bytes عن المبلغ الدقيق للأموال التي سرقها المتسللون ، لكن تحليل محافظ العملات المشفرة المستخدمة في الهجوم يكشف عن استلام 56.283 BTC (1.5 مليون دولار) و 21.823 ETH (36500 دولار) و 1219.183 LTC (96500 دولار).
يعد اختراق أجهزة الصراف الآلي هو الاختراق الثاني الذي يستهدف شركة General Bytes في أقل من عام ، مع وجود عيب آخر في خوادم أجهزة الصراف الآلي الخاصة بها تم استغلاله لسرقة العملات المشفرة من عملائها في أغسطس 2022.