Bitcoin

हैकर द्वारा भेद्यता की पहचान करने के बाद बिटकॉइन एटीएम निर्माता जनरल बाइट्स ने अपनी क्लाउड सेवा को बंद कर दिया, जिससे वे एपीआई कुंजियों को डिक्रिप्ट कर सके

03/19/2023
बिटकॉइन एथेरियम समाचार

एक हैकर अपने स्वयं के जावा एप्लिकेशन को जनरल बाइट्स के बिटकॉइन एटीएम पर अपलोड करने में सक्षम था, जिसने हमलावर को एक्सचेंजों और हॉट वॉलेट्स पर धन का उपयोग करने के लिए एपीआई कुंजियों को पढ़ने और डिक्रिप्ट करने में सक्षम बनाया।

कंपनी ने 18 मार्च को अपने कंफ्लुएंस पेज पर एक उच्च गंभीरता वाली सुरक्षा घटना की चेतावनी पोस्ट की। हमलावर डेटाबेस तक पहुंचने, उपयोगकर्ता नाम और पासवर्ड डाउनलोड करने के साथ-साथ दो-कारक प्रमाणीकरण को बंद करने और ग्राहकों द्वारा स्कैन किए जाने पर टर्मिनल इवेंट लॉग को स्कैन करने में सक्षम था। कंपनी ने कहा कि एटीएम में निजी चाबियां।

"हम अपने सभी ग्राहकों से आग्रह करते हैं कि वे अपने धन और व्यक्तिगत जानकारी की सुरक्षा के लिए तत्काल कार्रवाई करें और यहां सूचीबद्ध सुरक्षा बुलेटिन को ध्यान से पढ़ें," कंपनी ने कहा। कहा ट्विटर पर.

छवि

यह कैसे हुआ?

कंपनी ने कहा कि हैकर अपने स्वयं के जावा एप्लिकेशन को अपलोड करके और मास्टर सर्विस इंटरफेस का उपयोग करके इसे दूरस्थ रूप से चलाकर हमले को माउंट करने में सक्षम था, जिसका उपयोग बिटकॉइन एटीएम में सर्वर पर वीडियो अपलोड करने के लिए किया जाता है।

जनरल बाइट्स की क्लाउड सेवा और स्टैंडअलोन सर्वर दोनों से समझौता किया गया था और इसके परिणामस्वरूप कंपनी अपनी क्लाउड सेवा बंद कर रही है।

कंपनी ने पोस्ट में कहा, "यह सैद्धांतिक रूप से (और व्यावहारिक रूप से) एक ही समय में कई ऑपरेटरों तक पहुंच प्रदान करने वाली प्रणाली को सुरक्षित करना असंभव है, जहां उनमें से कुछ बुरे अभिनेता हैं।" क्लाउड सेवा अपने स्वयं के स्टैंडअलोन सर्वर चलाने के लिए।

कंपनी ने सुरक्षा सुधार को लागू करने के लिए कदम प्रकाशित किए। इसने यह भी कहा कि 2021 से पूरे किए गए कई ऑडिट में इस भेद्यता की पहचान नहीं की गई थी।

1.5 मिलियन डॉलर का बिटकॉइन चोरी हो गया

सुरक्षा पोस्ट ने हमलावर द्वारा उपयोग किए जाने वाले क्रिप्टो पते और एपीआई को भी सूचीबद्ध किया। ऑन-चेन विश्लेषण हमलावर से जुड़े बिटकॉइन वॉलेट में 56 बिटकॉइन ($ 1.5 मिलियन) का संतुलन दिखाता है। 

यह पहली बार नहीं है जब जनरल बाइट्स ने हमले का अनुभव किया है। पिछले साल अगस्त में, एक हैकर अपने बिटकोइन एटीएम में जमा करने वाले ग्राहकों से धन चोरी करने में सक्षम था। उस स्थिति में, हैकर ने दो-तरफ़ा मशीनों की क्रिप्टो सेटिंग्स को उनकी वॉलेट सेटिंग्स और अमान्य भुगतान पता सेटिंग के साथ संशोधित किया।

जनरल बाइट्स वेबसाइट बताती है कि उसने 15,000 से अधिक देशों में 140 से अधिक मशीनें बेची हैं।

कंपनी ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।

© 2023 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।

स्रोत: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identify-vulnerability-enabling-them-to- डिक्रिप्ट-एपीआई-की?utm_source=rss&utm_medium=rss