كشفت الشركة المصنعة للأكشاك أن المتسللين استنفدوا ملايين الدولارات من العملات الرقمية من أجهزة الصراف الآلي للعملات المشفرة من خلال استغلال ثغرة يوم الصفر ، مما ترك العملاء في مأزق بسبب الخسائر التي لا يمكن عكسها.
استهدفت السرقة أجهزة الصراف الآلي التي تبيعها شركة General Bytes ، وهي شركة لها مواقع متعددة في جميع أنحاء العالم. يمكن إعداد BATMs ، وهي اختصار لماكينات الصراف الآلي للبيتكوين ، في المتاجر الصغيرة والشركات الأخرى للسماح للأشخاص بتبادل البيتكوين بعملات أخرى والعكس صحيح. يقوم العملاء بتوصيل BATMs بخادم تطبيق تشفير (CAS) يمكنهم إدارته أو ، حتى الآن ، يمكن لشركة General Bytes إدارتها. لأسباب غير واضحة تمامًا ، توفر BATMs خيارًا يسمح للعملاء بتحميل مقاطع الفيديو من الجهاز الطرفي إلى CAS باستخدام آلية تُعرف باسم واجهة الخادم الرئيسي.
الذهاب ستذهب ذهب
خلال عطلة نهاية الأسبوع ، كشفت General Bytes أن أكثر من 1.5 مليون دولار من البيتكوين قد تم استنزافها من CASes التي تديرها الشركة والعملاء. لسحب السرقة ، استغل ممثل تهديد غير معروف ثغرة أمنية غير معروفة سابقًا سمحت له باستخدام هذه الواجهة لتحميل وتنفيذ تطبيق Java ضار. قام الممثل بعد ذلك بتجفيف العديد من المحافظ الساخنة بحوالي 56 BTC ، بقيمة 1.5 مليون دولار تقريبًا. قامت شركة General Bytes بتصحيح الثغرة الأمنية بعد 15 ساعة من معرفتها بها ، ولكن بسبب الطريقة التي تعمل بها العملات المشفرة ، كانت الخسائر غير قابلة للاسترداد.
كتب المسؤولون العامون بايت:
كانت ليلة 17-18 مارس من أصعب الأوقات بالنسبة لنا وللبعض من عملائنا. يعمل الفريق بأكمله على مدار الساعة لجمع جميع البيانات المتعلقة بالاختراق الأمني ويعمل باستمرار على حل جميع الحالات لمساعدة العملاء على الاتصال بالإنترنت ومواصلة تشغيل أجهزة الصراف الآلي الخاصة بهم في أقرب وقت ممكن. نعتذر عما حدث وسنراجع جميع إجراءاتنا الأمنية ونقوم حاليًا بكل ما في وسعنا لإبقاء عملائنا المتأثرين واقفين على قدميهم.
قال المنشور إن تدفق الهجوم كان:
1. حدد المهاجم ثغرة أمنية في واجهة الخدمة الرئيسية التي تستخدمها BATMs لتحميل مقاطع الفيديو إلى CAS.
2. قام المهاجم بفحص مساحة عنوان IP التي يديرها مضيف السحابة DigitalOcean Ocean لتحديد خدمات CAS قيد التشغيل على المنافذ 7741 ، بما في ذلك خدمة General Bytes Cloud ومشغلي BATM الآخرين الذين يقومون بتشغيل خوادمهم على Digital Ocean.
3. استغلال الثغرة الأمنية ، قام المهاجم بتحميل تطبيق Java مباشرة إلى خادم التطبيق الذي تستخدمه واجهة المسؤول. تم تكوين خادم التطبيق افتراضيًا لبدء تشغيل التطبيقات في مجلد النشر الخاص به.
بمجرد تنفيذ التطبيق الضار على الخادم ، كان المهاجم قادرًا على (1) الوصول إلى قاعدة البيانات ، (2) قراءة وفك تشفير مفاتيح API المشفرة اللازمة للوصول إلى الأموال في المحافظ والتبادلات الساخنة ، (3) تحويل الأموال من المحافظ الساخنة إلى محفظة يتحكم فيها ممثل التهديد ، (4) قم بتنزيل أسماء المستخدمين وكلمات المرور وإيقاف 2FA ، و (5) الوصول إلى سجلات أحداث المحطة والمسح بحثًا عن الحالات التي قام فيها العملاء بفحص المفاتيح الخاصة في أجهزة الصراف الآلي. تم تسجيل البيانات الحساسة في الخطوة 5 بواسطة إصدارات أقدم من برامج أجهزة الصراف الآلي.
عملاء BATM بمفردهم الآن
من الآن فصاعدًا ، قال منشور نهاية هذا الأسبوع ، إن General Bytes لن يدير CASes نيابة عن العملاء. هذا يعني أن أصحاب المحطات الطرفية سيضطرون إلى إدارة الخوادم بأنفسهم. تعمل الشركة أيضًا على جمع البيانات من العملاء للتحقق من صحة جميع الخسائر المتعلقة بالاختراق ، وإجراء تحقيق داخلي ، والتعاون مع السلطات في محاولة لتحديد الفاعل المهدد.
قالت شركة General Bytes إن الشركة تلقت “عمليات تدقيق أمنية متعددة منذ عام 2021” ، ولم يكتشف أي منها الثغرة الأمنية التي تم استغلالها. تسعى الشركة الآن للحصول على مزيد من المساعدة في تأمين BATMs الخاصة بها.
تؤكد الحادثة على مخاطر تخزين العملات المشفرة في محافظ يمكن الوصول إليها عبر الإنترنت ، والتي تسمى عادةً المحافظ الساخنة. على مر السنين ، تم استنزاف المحافظ الساخنة بشكل غير قانوني بكميات لا حصر لها من العملات الرقمية من قبل المهاجمين الذين يستغلون نقاط الضعف المختلفة في البنى التحتية للعملات المشفرة أو عن طريق خداع أصحاب المحافظ لتوفير مفاتيح التشفير المطلوبة لإجراء عمليات السحب.
لطالما نصح ممارسو الأمن الناس بتخزين الأموال في محافظ باردة ، مما يعني أنه لا يمكن الوصول إليها مباشرة عبر الإنترنت. لسوء الحظ ، لا تستطيع BATMs وأنواع أخرى من أجهزة الصراف الآلي للعملات المشفرة عمومًا اتباع أفضل الممارسات لأنه يجب توصيل المحطات بالمحافظ الساخنة حتى تتمكن من إجراء المعاملات في الوقت الفعلي. وهذا يعني أنه من المرجح أن تظل BATM هدفًا رئيسيًا للقراصنة.