100 100 100

اختراق أكبر شركة لأجهزة الصراف الآلي للعملات المشفرة وإيقاف جميع ماكيناتها

ظهرت منذ فترة ماكينات الصراف الآلي ATM التي تدعم التعامل مع العملات المشفرة مثل البيتكوين وكان من أكبر الشركات التي تصنع تلك الماكينات شركة General Bytes التي أنتجت ووزعت 9505 صراف آلي على مستوى العالم وتعتبر الشركة الرائدة في العالم لتصنيع ماكينات الصراف الآلي (ATM) للعملات المشفرة. لكنها تعرضت لإختراق خطير منذ عدة أيام تسبب في توقف جميع ماكيناتها.

تعرضت General Bytes للإختراق يومي 17 و 18 مارس. تمكن الهاكر من تحويل 56.28 بيتكوين والتي تساوي قيمتها 1.5 مليون دولار وذلك بعد أن نجح في تحميل تطبيق Java الخاص به عن بعد باستخدام واجهة الخدمة الرئيسية التي تستخدمها محطات تشغيل أجهزة ATM باستخدام امتيازات مستخدم batm مما مكنه من الوصول إلى قواعد البيانات ليتمكن من قراءة وفك تشفير مفاتيح API التي تُستخدم للوصول إلى الأموال في المحافظ والتبادلات الساخنة.

بعد اكتشاف الخرق أبلغت الشركة عن الحادث الأمني الخطير عبر تغريدة على حسابها في تويتر وتوقفت جميع أجهزة الصراف الآلي التي أنتجتها حتى إشعار آخر وحثت العملاء على اتخاذ إجراءات فورية لحماية معلوماتهم الشخصية وحساباتهم.

الإمتيازات التي حصل عليها الهاكر أعطته سيطرة شبه كاملة حيث تمكن من إرسال الأموال من المحافظ الساخنة والاطلاع على أسماء المستخدمين وتجزئة كلمات المرور الخاصة بهم وإيقاف المصادقة الثنائية كما تمكن من حذف سجلات نشاطه لاخفاء أثاره.

------------

من طرف \ البهي



from حوحو للمعلوميات https://ift.tt/85Z9jR1