Bitcoin

प्रमुख क्रिप्टोक्यूरेंसी एटीएम निर्माता जनरल बाइट्स हैक, बिटकॉइन चोरी में $ 1.5M से अधिक - बिटकॉइन समाचार

03/19/2023
बिटकॉइन एथेरियम समाचार

जनरल बाइट्स ने 17 और 18 मार्च को एक सुरक्षा घटना का अनुभव किया, जिसने एक हैकर को कंपनी और सूत्रों के अनुसार, मास्टर सेवा इंटरफ़ेस को दूरस्थ रूप से एक्सेस करने और हॉट वॉलेट से धन भेजने में सक्षम बनाया। उल्लंघन ने यूएस-आधारित क्रिप्टो स्वचालित टेलर मशीन (एटीएम) ऑपरेटरों को अस्थायी रूप से बंद करने के लिए मजबूर किया। हैकर देश भर में लगभग 56.28 से 1.5 क्रिप्टो एटीएम ऑपरेटरों से लगभग $15 मिलियन मूल्य के 20 बिटकॉइन को नष्ट करने में सक्षम था।

क्रिप्टो एटीएम ऑपरेटर सामान्य बाइट्स के बाद अस्थायी रूप से बंद हो जाते हैं सुरक्षा उल्लंघन हैकर को बिटकॉइन और अन्य क्रिप्टोक्यूरैंक्स में $ 1.5M को समाप्त करने में सक्षम बनाता है

सबसे बड़ी क्रिप्टोक्यूरेंसी स्वचालित टेलर मशीन (एटीएम) निर्माता, जनरल बाइट्स ने संयुक्त राज्य में स्थित हजारों के साथ वैश्विक स्तर पर 9,505 ऐसी मशीनों का उत्पादन किया है। शनिवार, 18 मार्च को कंपनी जनता को सूचित किया 17 मार्च को भी एक गंभीर सुरक्षा घटना हुई थी।

कंपनी ने शनिवार को शाम 4:42 बजे (ET) समझाया, "हमने एक बयान जारी कर ग्राहकों से उनकी व्यक्तिगत जानकारी की सुरक्षा के लिए तत्काल कार्रवाई करने का आग्रह किया।" फर्म ने कहा, "हम अपने सभी ग्राहकों से अपने धन और व्यक्तिगत जानकारी की सुरक्षा के लिए तत्काल कार्रवाई करने और सुरक्षा बुलेटिन को ध्यान से पढ़ने का आग्रह करते हैं।"

कॉइन एटीएम रडार आंकड़ों के अनुसार दुनिया भर में स्थित जनरल बाइट्स एटीएम की संख्या।

जनरल बाइट्स के सुरक्षा बुलेटिन ने कहा कि हमलावर मास्टर सेवा इंटरफ़ेस का उपयोग करके अपने स्वयं के जावा एप्लिकेशन को दूरस्थ रूप से अपलोड करने में सक्षम था, जो आमतौर पर टर्मिनलों द्वारा वीडियो अपलोड करने के लिए उपयोग किया जाता है। हमलावर के पास BATM उपयोगकर्ता विशेषाधिकारों तक पहुंच थी और वह डेटाबेस तक पहुंचने में भी सक्षम था, हॉट वॉलेट और एक्सचेंजों में धन का उपयोग करने के लिए उपयोग की जाने वाली एपीआई कुंजियों को पढ़ और डिक्रिप्ट कर सकता था। इसके अलावा, हैकर उपयोगकर्ता नाम डाउनलोड कर सकते हैं, उनके पासवर्ड हैश तक पहुंच सकते हैं, 2FA बंद कर सकते हैं और हॉट वॉलेट से फंड भेज सकते हैं।

छवि

Bitcoin.com न्यूज ने यूएस-आधारित क्रिप्टोक्यूरेंसी स्वचालित टेलर मशीन (एटीएम) ऑपरेटर के साथ बात की, जिसने पुष्टि की कि जनरल बाइट्स मशीनों का उपयोग करने वाले सभी अमेरिकी ऑपरेटरों को शाम के लिए देश भर में बंद कर दिया गया था। ऑपरेटर ने यह भी उल्लेख किया कि सर्वरों को शुरू से ही फिर से बनाना होगा, जो एक लंबी प्रक्रिया हो सकती है।

कथित तौर पर, जनरल बाइट्स क्रिप्टो एटीएम ऑपरेटरों को स्व-होस्टेड सर्वरों में परिवर्तित कर रहा है। सिक्योरिटी बुलेटिन में जनरल बाइट्स ने कहा कि कंपनी अपनी क्लाउड सर्विस बंद कर रही है। इसके अलावा, फर्म ने बताया कि उसने 2021 से कई सुरक्षा ऑडिट किए हैं, और उनमें से किसी ने भी इस भेद्यता की पहचान नहीं की है।

ऑनचेन आंकड़ों के अनुसार, हैकर ने लगभग 56.28 मिलियन डॉलर मूल्य के 1.5 बिटकॉइन चुरा लिए और दर्जनों अन्य क्रिप्टोकरेंसी जैसे ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB और TRX को भी नष्ट कर दिया। 56.28 बीटीसी रखने वाले बिटकॉइन (बीटीसी) पते ने 3 मार्च को सुबह 20:18 बजे अपने अंतिम लेन-देन के बाद से धनराशि स्थानांतरित नहीं की है। कुछ डिजिटल मुद्राओं को विभिन्न स्थानों पर स्थानांतरित कर दिया गया था, और विकेंद्रीकृत एक्सचेंज (डीईएक्स) प्लेटफॉर्म पर एक अंश भेजा गया था। Uniswap।

जनरल बाइट्स ने 18 अगस्त, 2022 को सुरक्षा दोष दर्ज करने से पहले मुद्दों का अनुभव किया है। उस समय हमलावर ने शून्य-दिन के हमले का लाभ उठाने के लिए उपयोग किए जाने वाले पृष्ठ पर एक URL कॉल के माध्यम से CAS प्रशासनिक इंटरफ़ेस के माध्यम से दूरस्थ रूप से एक व्यवस्थापक उपयोगकर्ता बनाने के लिए उपयोग किया। सर्वर पर डिफ़ॉल्ट स्थापना और पहला प्रशासन उपयोगकर्ता बनाना।

17 और 18 मार्च, 2023 के हैक के लिए, जनरल बाइट्स ने न केवल हमले में इस्तेमाल किए गए पतों का खुलासा किया, बल्कि हमलावर द्वारा इस्तेमाल किए गए तीन आईपी पते भी बताए। शनिवार शाम को Bitcoin.com न्यूज के साथ बात करने वाले स्रोत ने आगे बताया कि जब उनकी फर्म का सिस्टम हैक हो गया था, तो कंपनी एक पूर्ण नोड चलाती है जो "पर्याप्त रूप से बंद" है ताकि हमलावर को धन तक पहुंचने से रोका जा सके।

इस कहानी में टैग
2FA, ada, API कीज़, ATM, ATM अटैक, ATM डाउन, ऑटोमेटेड टेलर मशीन, बिटकॉइन, ब्रीच, BUSD, क्लाउड सर्विस, क्रिप्टो, क्रिप्टो ATM अटैक, क्रिप्टोकरेंसी, DAI, डोगे, ETH, एक्सचेंज, फंड्स, जनरल बाइट्स, जनरल बाइट्स एटीएम, जनरल बाइट्स क्रिप्टो एटीएम, हैक, हॉट वॉलेट, आईपी पते, जावा, परिसमापन, राष्ट्रव्यापी, ऑनचैन सांख्यिकी, ऑपरेटर, सुरक्षा, स्व-होस्ट किए गए सर्वर, शिब, टीआरएक्स, यूनिसैप, यूएस एटीएम ऑपरेटर, यूएसडीटी, भेद्यता, शून्य- दिन का दौरा

आप सामान्य बाइट्स को प्रभावित करने वाले उल्लंघन के बारे में क्या सोचते हैं? इस विषय पर अपने विचार नीचे टिप्पणी अनुभाग में साझा करें।

जेमी रेडमैन

जेमी रेडमैन बिटकॉइन डॉट कॉम न्यूज में न्यूज लीड और फ्लोरिडा में रहने वाले एक वित्तीय तकनीकी पत्रकार हैं। रेडमैन 2011 से क्रिप्टोक्यूरेंसी समुदाय का एक सक्रिय सदस्य रहा है। उसे बिटकॉइन, ओपन-सोर्स कोड और विकेंद्रीकृत अनुप्रयोगों का शौक है। सितंबर 2015 से, Redman ने आज उभर रहे विघटनकारी प्रोटोकॉल के बारे में Bitcoin.com समाचार के लिए 6,000 से अधिक लेख लिखे हैं।




छवि क्रेडिट: शटरस्टॉक, पिकाबै, विकी कॉमन्स

Disclaimer: यह लेख सूचना के प्रयोजनों के लिए ही है। यह खरीदने या बेचने या किसी उत्पाद, सेवाओं, या कंपनियों की सिफारिश या समर्थन के प्रस्ताव की सीधी पेशकश या याचना नहीं है। Bitcoin.com निवेश, कर, कानूनी या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, वस्तुओं या सेवाओं के उपयोग या निर्भरता के कारण या नुकसान के कारण या नुकसान के लिए प्रत्यक्ष या अप्रत्यक्ष रूप से, न तो कंपनी जिम्मेदार है, न ही लेखक।

स्रोत: https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/