اختراق أكبر شركة في العالم لتصنيع أجهزة الصراف الآلي ATM
تعرضت General Bytes الشركة الرائدة في العالم لتصنيع ماكينات الصراف الآلي (ATM) للعملات المشفرة ، للاختراق يومي 17 و 18 مارس.
الاختراق مكن الهاكر من تحويل 56.28 بيتكوين والتي تساوي قيمتها 1.5 مليون دولار ، الهاكر نجح في تحميل تطبيق Java الخاص به عن بعد ، باستخدام واجهة الخدمة الرئيسية التي تستخدمها محطات تشغيل أجهزة ATM باستخدام امتيازات مستخدم batm.
وهو ما أدى لاحقًا إلى الوصول إلى معلومات معينة وقواعد البيانات ، التي مكنته من قراءة وفك تشفير مفاتيح API التي تُستخدم عادةً للوصول إلى الأموال في المحافظ والتبادلات الساخنة ، الامتيازات التي حصل عليها الهاكر مكنته من إرسال الأموال من المحافظ الساخنة ، وكذلك الاطلاع على أسماء المستخدمين ، وتجزئة كلمات المرور الخاصة بهم وإيقاف المصادقة الثنائية الخاصة بالمستخدمين وكذلك حذف سجلات نشاطه لاخفاء أثاره.
أنتجت شركة General Bytes ووزعت 9505 صراف آلي على مستوى العالم ، وبعد اكتشاف الخرق أبلغت الشركة أمس عن الحادث الأمني الخطير عبر تغريدة على حسابها في تويتر ، وإثر ذلك توقفت جميع أجهزة الصراف الآلي التي أنتجتها حتى إشعار آخر ، وأصدرت بيانًا يحث العملاء على اتخاذ إجراءات فورية لحماية معلوماتهم الشخصية وحساباتهم.
المصدر: هكر نيوز بالعربية
الاختراق مكن الهاكر من تحويل 56.28 بيتكوين والتي تساوي قيمتها 1.5 مليون دولار ، الهاكر نجح في تحميل تطبيق Java الخاص به عن بعد ، باستخدام واجهة الخدمة الرئيسية التي تستخدمها محطات تشغيل أجهزة ATM باستخدام امتيازات مستخدم batm.
وهو ما أدى لاحقًا إلى الوصول إلى معلومات معينة وقواعد البيانات ، التي مكنته من قراءة وفك تشفير مفاتيح API التي تُستخدم عادةً للوصول إلى الأموال في المحافظ والتبادلات الساخنة ، الامتيازات التي حصل عليها الهاكر مكنته من إرسال الأموال من المحافظ الساخنة ، وكذلك الاطلاع على أسماء المستخدمين ، وتجزئة كلمات المرور الخاصة بهم وإيقاف المصادقة الثنائية الخاصة بالمستخدمين وكذلك حذف سجلات نشاطه لاخفاء أثاره.
أنتجت شركة General Bytes ووزعت 9505 صراف آلي على مستوى العالم ، وبعد اكتشاف الخرق أبلغت الشركة أمس عن الحادث الأمني الخطير عبر تغريدة على حسابها في تويتر ، وإثر ذلك توقفت جميع أجهزة الصراف الآلي التي أنتجتها حتى إشعار آخر ، وأصدرت بيانًا يحث العملاء على اتخاذ إجراءات فورية لحماية معلوماتهم الشخصية وحساباتهم.
المصدر: هكر نيوز بالعربية
مارس 20, 2023