Bitcoin

ज़ीरो-डे बग का शोषण करने वाले हैकर्स द्वारा लक्षित बिटकॉइन एटीएम कंपनी: रिपोर्ट

08/22/2022
बिटकॉइन एथेरियम समाचार

बुरे अभिनेताओं ने कथित तौर पर एक बिटकॉइन के सर्वर से समझौता किया है (BTC) एटीएम निर्माता, उन्हें क्रिप्टो संपत्तियों को अपने स्वयं के वॉलेट में पुनर्निर्देशित करने में सक्षम बनाता है।

एक नए के अनुसार रिपोर्ट BleepingComputer द्वारा, जनरल बाइट्स के स्वामित्व वाले क्रिप्टो एटीएम का हैकर्स द्वारा शोषण किया गया है, जिन्होंने कंपनी के क्रिप्टो एप्लिकेशन सर्वर (सीएएस) के लिए दूरस्थ रूप से एक व्यवस्थापक उपयोगकर्ता खाता बनाया है।

"हमलावर सीएएस प्रशासनिक इंटरफ़ेस के माध्यम से दूरस्थ रूप से एक व्यवस्थापक उपयोगकर्ता बनाने में सक्षम था जो पृष्ठ पर एक यूआरएल कॉल के माध्यम से सर्वर पर डिफ़ॉल्ट स्थापना के लिए उपयोग किया जाता है और पहला प्रशासन उपयोगकर्ता बनाता है।

यह भेद्यता सीएएस सॉफ्टवेयर में संस्करण 20201208 से मौजूद है।"

जनरल बाइट्स की सुरक्षा सलाह कहते हैं फर्म का मानना ​​​​है कि हैकर्स ने पहले CAS व्यवस्थापक इंटरफ़ेस के भीतर एक भेद्यता पाई, फिर उन विशिष्ट सर्वरों के लिए इंटरनेट को स्कैन किया जो उजागर हुए थे, जिनमें फर्म की अपनी क्लाउड सेवा द्वारा होस्ट किए गए सर्वर भी शामिल थे।

हर बार जब कोई ग्राहक एटीएम में सिक्के भेजता है, तो हैकर स्वचालित रूप से अपने वॉलेट में बिटकॉइन को अग्रेषित करने में सक्षम होते हैं, जिसके परिणामस्वरूप क्रिप्टोकरंसी की एक अज्ञात राशि चोरी हो जाती है।

"हमलावर ने CAS इंटरफ़ेस का उपयोग किया और डिफ़ॉल्ट व्यवस्थापक उपयोगकर्ता का नाम बदलकर 'gb' कर दिया।

हमलावर ने अपनी वॉलेट सेटिंग्स और 'अमान्य भुगतान पता' सेटिंग के साथ दो-तरफा मशीनों की क्रिप्टो सेटिंग्स को संशोधित किया।

जब ग्राहकों ने एटीएम में सिक्के भेजे तो दो-तरफा एटीएम ने हमलावर के बटुए में सिक्के भेजना शुरू कर दिया।

एडवाइजरी के अनुसार, जनरल बाइट्स समस्या को ठीक करने के लिए अपडेट जारी कर रहा है, लेकिन ग्राहकों को चेतावनी दे रहा है कि जब तक कमजोरियां ठीक नहीं हो जाती, तब तक वे एटीएम का उपयोग न करें।

एक बीट मिस मत करो - सदस्यता अपने इनबॉक्स में सीधे क्रिप्टो ईमेल अलर्ट प्राप्त करने के लिए

चेक मूल्य लड़ाई

हमारा अनुसरण इस पर कीजिये ट्विटर, फेसबुक और Telegram

लहर द डेली हॉडल मिक्स

नवीनतम समाचार सुर्खियों की जाँच करें

 

अस्वीकरण: द डेली होडल में व्यक्त की गई राय निवेश सलाह नहीं है। बिटकॉइन, क्रिप्टोक्यूरेंसी या डिजिटल परिसंपत्तियों में किसी भी उच्च जोखिम वाले निवेश करने से पहले निवेशकों को अपने उचित परिश्रम को करना चाहिए। कृपया सलाह दी जाए कि आपके स्थानान्तरण और व्यापार आपके अपने जोखिम पर हैं, और जो भी नुकसान आप उठा सकते हैं वह आपकी जिम्मेदारी है। डेली हॉडल किसी भी क्रिप्टोकरेंसी या डिजिटल एसेट्स को खरीदने या बेचने की सिफारिश नहीं करता है और न ही डेली हॉडल इन्वेस्टमेंट एडवाइजर है। कृपया ध्यान दें कि डेली होडल संबद्ध विपणन में भाग लेता है।

विशेष रुप से प्रदर्शित चित्र: शटरस्टॉक / अलेक्जेंडर गीगर

स्रोत: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/