اختراق أكبر شركة لأجهزة الصراف الآلي للعملات المشفرة
تم تطوير ماكينات الصراف الآلي (ATM) التي تدعم التعامل مع العملات المشفرة مثل البيتكوين منذ فترة، وكانت شركة General Bytes هي واحدة من أكبر الشركات المصنعة لهذه الماكينات حيث وزعت 9505 ATM في جميع أنحاء العالم وتعد الرائدة في هذا المجال. ومع ذلك، تعرضت الشركة لاختراق خطير من قبل هاكر في الأيام الأخيرة، مما أدى إلى تعطيل جميع ماكيناتها.
حدث الاختراق في يومي 17 و 18 مارس، حيث تمكن الهاكر من تحميل تطبيق Java عن بعد باستخدام واجهة الخدمة الرئيسية المستخدمة في محطات تشغيل أجهزة ATM باستخدام امتيازات مستخدم batm. ومن خلال ذلك، استطاع الهاكر الوصول إلى قواعد البيانات وقراءة وفك تشفير مفاتيح API المستخدمة للوصول إلى الأموال في المحافظ والتبادلات الساخنة، وتحويل 56.28 بيتكوين بقيمة 1.5 مليون دولار.
بعد اكتشاف الخرق أبلغت الشركة عن الحادث الأمني الخطير عبر تغريدة على حسابها في تويتر وتوقفت جميع أجهزة الصراف الآلي التي أنتجتها حتى إشعار آخر وحثت العملاء على اتخاذ إجراءات فورية لحماية معلوماتهم الشخصية وحساباتهم.
الإمتيازات التي حصل عليها الهاكر أعطته سيطرة شبه كاملة حيث تمكن من إرسال الأموال من المحافظ الساخنة والاطلاع على أسماء المستخدمين وتجزئة كلمات المرور الخاصة بهم وإيقاف المصادقة الثنائية كما تمكن من حذف سجلات نشاطه لاخفاء أثاره.
التعليقات على الموضوع