হ্যাকাররা সাধারণ বাইট সার্ভারে একটি শূন্য-দিনের বাগ ব্যবহার করে তহবিল চুরি করে PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

হ্যাকাররা তহবিল চুরি করতে জেনারেল বাইট সার্ভারে একটি শূন্য-দিনের বাগ ব্যবহার করে৷

সময় স্ট্যাম্প: 22 আগস্ট, 2022 12:23 অপরাহ্ন

জেনারেল বাইটস, বিটকয়েন এটিএম-এর প্রস্তুতকারক, প্রকাশ করেছে যে 18 আগস্ট একটি শূন্য-দিনের আক্রমণের মাধ্যমে এর সার্ভারগুলি আপস করা হয়েছিল। আক্রমণটি হুমকি অভিনেতাদের ডিফল্ট প্রশাসক হওয়ার অনুমতি দেয় যখন তারা সেটিংস পরিবর্তন করে যাতে সমস্ত তহবিল স্থানান্তর করা হয় তাদের ক্রিপ্টো ওয়ালেট ঠিকানা।

সাধারণ বাইট সার্ভারগুলি শূন্য-দিনের আক্রমণের পরে আপস করেছে

জেনারেল বাইটস এখনও হামলার কারণে চুরি হওয়া তহবিলের পরিমাণ এবং আপোসকৃত এটিএমের সংখ্যা প্রকাশ করতে পারেনি। তবে কোম্পানিটি আছে জারি সমস্ত ATM অপারেটরদের জন্য একটি পরামর্শ, ব্যবহারকারীদের তহবিল নিরাপদ রাখতে তাদের সফ্টওয়্যার আপডেট করতে বলে৷

যে কাজে হ্যাকাররা সার্ভারের দায়িত্বে ছিল তা 18 আগস্ট কোম্পানির দ্বারা নিশ্চিত করা হয়েছে। জেনারেল বাইটস একটি ফার্ম যা 8827 বিটকয়েন এটিএম-এর মালিক ও পরিচালনা করে। এই ATMগুলি 120 টিরও বেশি দেশে ব্যবহার করা যেতে পারে।

ফার্মটির সদর দপ্তর রয়েছে প্রাগ, চেক প্রজাতন্ত্রে, যেখানে এটিএম তৈরি করা হয়। বিটকয়েন এটিএমগুলি ক্রমবর্ধমান জনপ্রিয় হয়ে উঠেছে কারণ তাদের সুবিধার জন্য ব্যবসায়ীরা তাদের ক্রিপ্টোকে সহজেই ফিয়াট মুদ্রায় রূপান্তর করতে চান৷

ক্রিপ্টো এখন কিনুন

আপনার মূলধন ঝুঁকিতে রয়েছে।

দৃঢ় নিরাপত্তা বিশেষজ্ঞরা বলেছেন যে হ্যাকাররা কোম্পানির ক্রিপ্টো অ্যাপ্লিকেশন সার্ভার (CAS) অ্যাক্সেস করার জন্য একটি শূন্য-দিনের দুর্বলতাকে কাজে লাগিয়েছে এবং প্রশ্নবিদ্ধ তহবিল চুরি করেছে।

CAS সার্ভার ATM-এর সমস্ত ক্রিয়াকলাপের পিছনে রয়েছে, যার মধ্যে ক্রিপ্টো কেনাকাটা এবং এক্সচেঞ্জ এবং সমর্থিত কয়েনগুলিতে বিক্রি করা সহ। জেনারেল বাইটস সিকিউরিটি টিম বিশ্বাস করে যে হ্যাকাররা টিসিপি পোর্টের দুর্বল সার্ভারগুলি স্ক্যান করেছে, যার মধ্যে জেনারেল বাইটস ক্লাউড পরিষেবা রয়েছে৷

গ্রাহকদের জন্য একটি পরামর্শ জারি

হ্যাকার CAS সফ্টওয়্যারটিকে 20201208 সংস্করণে পরিবর্তন করার পরে এই ATMগুলির মধ্যে দুর্বলতা সনাক্ত করা হয়েছিল৷ জেনারেল বাইটস তার গ্রাহকদেরকে সাধারণ বাইটস এটিএম সার্ভারগুলি ব্যবহার করা থেকে দূরে থাকার জন্য অনুরোধ করেছে যতক্ষণ না তারা প্যাচ রিলিজ 20220725 এবং 20220531.38 ব্যবহার করে গ্রাহকদের জন্য আপডেট করা হয়৷ সংস্করণ

ব্যবহারকারীদের তাদের সার্ভার ফায়ারওয়াল সেটিংস সম্পর্কেও পরামর্শ দেওয়া হয়েছে যে গ্যারান্টি দেওয়ার জন্য যে CAS অ্যাডমিন ইন্টারফেস শুধুমাত্র অনুমোদিত আইপি ঠিকানা এবং অন্যান্য একাধিক কারণ ব্যবহার করে অ্যাক্সেস করা যেতে পারে। ব্যবহারকারীরা টার্মিনালগুলিকে পুনরায় সক্রিয় করার আগে, আক্রমণকারীরা সেটিংস পরিবর্তন না করার গ্যারান্টি দেওয়ার জন্য "সেল ক্রিপ্টো সেটিং" পর্যালোচনা করার পরামর্শ দেওয়া হয়েছে যাতে কোনও প্রাপ্ত তথ্য তাদের কাছে স্থানান্তরিত হয়।

ফার্মটি 2020 সাল থেকে তার সার্ভারে একাধিকবার অডিট পরিচালনা করেছে৷ পরিচালিত নিরীক্ষাগুলির কোনওটিই হ্যাকার দ্বারা শোষিত দুর্বলতা প্রকাশ করেনি এবং ঘটনাটি কোম্পানিকে অবাক করে দিয়েছিল৷

আরও পড়ুন:

সময় স্ট্যাম্প:

থেকে আরো ইনসাইডবিটকয়েনস