هک دستگاه های ATM بیتکوین و دزدی از حساب کاربران

باگ جدید دستگاه‌های ATM بیتکوین و هک این دستگاه ها به سارقان سایبری اجازه داد تا این ارزهای دیجیتال را به جیب خود بریزند. آسیب‌پذیری امنیتی در یک سری از دستگاه‌های ATM بیتکوین این امکان را برای مجرمان سایبری فراهم کرد که رمزهای ارزشمند کاربران را سرقت کنند.

در همین زمینه جنرال بایتس (General Bytes)، سازنده دستگاه‌های خودپرداز بیتکوین اعلام کرد مهاجمان ناشناخته‌ای در روز صفرم، متوجه این آسیب‌پذیری شدند و از این فرصت برای هک خودپردازها و کش‌رفتن ارزهای رمزنگاری شده از حساب کاربران استفاده کردند. این شرکت یادآور شد، دستگاه‌های خودپرداز توسط سرور برنامه‌رمزی (CAS) کنترل می‌شوند و هرکسی که پشت پرده این دزدی بود در حقیقت از این روزنه مطلع بوده است. (حمله‌کننده مورد نظر، یک حساب ادمینی از طریق رابط مدیریتی سرور CAS ساخته بوده است). وی افزود آسیب‌پذیری ذکر شده در نرم‌افزار CAS وجود داشته است.

پس از ساخت این اکانت، هرکسی که اقدام به برداشت بیتکوین از خودپرداز می‌کرده، وجه مورد نظر به آسانی وارد کیف پول هکر می‌شده است. همچنین هرگاه مشتریان قصد انتقال سکه به این خودپردازها را داشتند، این دستگاه‌ها شروع به فرستادن سکه‌ها به کیف پول هکر می‌کرده‌اند.

روز صفرم: به زمانی می گویند که پیش از آنکه شرکت تولید کننده نرم افزار متوجه باگ موجود شود و بخواهد اقدام به رفع آسیب‌پذیری نماید، هکر بدافزار خود را منتشر و آن را هک می کند.

منبع:

https://www.techradar.com/news/bitcoin-atm-bug-let-thieves-siphon-off-crypto-withdrawals