تريند 🔥

🤖 AI

قراصنة يسرقون 56 بيتكوين بقيمة 1.5 مليون دولار من ماكينات ATM المتخصصة بالعملات المشفرة!

منة الله سيد أحمد
منة الله سيد أحمد

2 د

نجح المتسللون في سرقة 56 بيتكوين بقيمة 1.5 مليون دولار من أجهزة الصراف الآلي المتخصصة المصممة لتوزيع العملات المشفرة، وقد تم تنفيذ الهجوم من خلال استغلال ثغرة Zero-day التي سمحت للمهاجمين بتحميل وتشغيل تطبيق Java ضار.

قام قراصنة بسرقة 56 بيتكوين بقيمة 1.5 مليون دولار من أجهزة صراف آلي مخصصة لتوزيع العملات المشفرة.

تم استغلال ثغرة Zero-day في الأجهزة، مما سمح للمهاجمين بتنزيل تطبيق Java خبيث وتشغيله لسحب الأموال من قوائم العملاء والشركة المشغلة.

تعمل الشركة التي انشأت الأجهزة، General Bytes، على إجراء تغييرات في إجراءات الأمان لتفادي وقوع هجمات مشابهة مستقبلاً.


تعمل أجهزة الصراف الآلي، التي أنشأتها شركة General Bytes، من خلال السماح للعملاء بربطها بخدمة تطبيق تشفير (CAS) إما هم أو الشركة التي تديرها، وقد سمح خلل للمهاجمين باستنزاف CASes التي تديرها كل من الشركة وعملائها.

ومن خلال تحميل البرامج الضارة وتشغيلها، تمكن المهاجمون من الوصول إلى قاعدة بيانات أجهزة الصراف الآلي، وفك تشفير مفاتيح API المشفرة اللازمة للوصول إلى الأموال، وأخيراً سحب التشفير إلى محفظة منفصلة. كما قام المهاجمون أيضًا بتنزيل أسماء المستخدمين وتجزئة كلمة المرور، وإيقاف تشغيل المصادقة متعددة العوامل (MFA)، والوصول إلى سجلات الأحداث الطرفية للبحث عن المفاتيح الخاصة بالعميل.

عالجت General Bytes المشكلة بعد 15 ساعة من تنبيهها إلى الخلل. ومع ذلك، فإن الطريقة الوحيدة لاستعادة الأموال هي جعل الشرطة تعثر على الجناة وتقبض عليهم ومصادرة العملة المشفرة المسروقة وإعادتها.

ذو صلة

تعمل General Bytes على تغيير نهجها من الآن فصاعدًا ولن تدير CAS لعملائها بعد الآن، بل سيتعين على العملاء إدارة CASes بأنفسهم إذا قرروا الاستمرار في استخدام أجهزة الصراف الآلي التابعة لشركة General Bytes.

ومن الجدير بالذكر أن الهجوم على أجهزة الصراف الآلي المتخصصة التابعة لشركة General Bytes يعد بمثابة تذكير بالتهديد المتزايد الذي يشكله مجرمو الإنترنت في مجال العملات المشفرة. كما يسلط الحادث الضوء على الحاجة إلى زيادة اليقظة والتدابير الأمنية لحماية أصول العملة المشفرة من الهجمات الإلكترونية، ويؤكد أيضًا على أهمية اتباع نهج استباقي للأمن من خلال مراجعة وتحديث بروتوكولات الأمان باستمرار للبقاء في طليعة التهديدات المحتملة.

أحلى ماعندنا ، واصل لعندك! سجل بنشرة أراجيك البريدية

بالنقر على زر “التسجيل”، فإنك توافق شروط الخدمة وسياسية الخصوصية وتلقي رسائل بريدية من أراجيك

عبَّر عن رأيك

إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.

ذو صلة