دلایل نفوذ به زرین پال اعلام شد
بنیان گذار زرین پال گفت: حمله سایبری شب گذشته به پرداخت یار زرین پال به دلیل باگ روترهای میکروتیک و عدم آپدیت نرم افزار روتر علیرغم تاکید مرکز ماهر اتفاق افتاده است.
مصطفی امیری درباره اتفافات شب گذشته مبنی بر ادعای هک سیستم پرداخت یار زرین پال و فروش اطلاعات کاربران این شرکت، افزود: یکی از روترهای سرور اینترنت با برند میکروتیک که توسط شرکت آسیاتک میزبانی میشد به دلیل باگی که در نرم افزار مودمهای میکروتیک وجود داشت و علیرغم اعلام مرکز ماهر به دلیل ناهماهنگی میان مجموعه و آسیاتک وجود داشت به روزرسانی نشد و یک فرد از این آسیب پذیری برای نفوذ استفاده کرد اما در این حمله صرفا کاربران از یک سرور به سروری دیگر هدایت شدند و فرد نتوانسته تا به هیچ سروری به منظور برداشت اطلاعات دسترسی پیدا کند.
به گزارش تجارتنیوز ،بنیانگذار زرین پال تاکید کرد: اتفاقات شب گذشته نفوذ یک خرابکار سایبری به آی پیهای روتر میکروتیک و دستکاری آنها برای انتقال کاربر از سرور ایران به سروری خارجی بود که باعث شد تا صفحهای با مضمون خاص با عنوان سرقت اطلاعات و هک شدن سیستم زرین پال به کاربر نشان داده شود اما بعد از یک ساعت و با تلاش مهندسان زرین پال به سرعت سیستم به حالت عادی بازگشت و هم اکنون نیز در حالت پایداری قرار دارد؛ در واقع این روتر تنها روتر اج و حتی پیش از روتر اکسس قرار داشته و اطلاعاتی از کاربران درز نکرده است.
امیری با اشاره به نگرانیهای مطرح شده در فضای مجازی در زمینه سرقت اطلاعات کارتها و حسابهای بانکی اظهار داشت: بر خلاف ادعاها هیچ گونه دیتایی در سیستم از بین نرفته و یا سرقت نشده است و به کاربرانمان تاکید میکنیم که به هیچ وجه جای نگرانی نیست و صرفا صفحه اصلی سایت به دلیل تغییر DNSها در حدود یک ساعت به سروری دیگر منتقل شده بود تا هکر بتواند از این طریق سواستفاده کند؛ قطعا این حمله سایبری از منظر حقوقی از سوی پلیس فتا پیگیری خواهد شد.
یاد آورمیشود، روز گذشته نیز برخی انجمنهای امنیتی در کشور مطرح کردند که صفحه اصلی وبسایت زرین پال هک شده و اصطلاحاً دیفیس (Deface) شده است و کاربران بابت درز اطلاعات خود نباید نگران باشند؛ همچنین زرین پال نیز چند دقیقه بعد از این اتفاق اعلام کرد که دوستان و همراهان زرینپال به اطلاع میرسانیم که فردی با سو استفاده از باگی که در یکی از روترهای میکروتیک پیدا کرده موفق به بارگذاری یک سایت روی سرور دیگری شده است.
لازم به ذکر است که هیچ دسترسی به دادههای زرین پال وجود ندارد و این مشکل تا چند دقیقه دیگر برطرف میشود و همین مسئله باعث شد تا از انتشار اخبار نادرست تا حدودی جلوگیری شود.
منبع:ایبنا
نظرات