प्लेटोब्लॉकचैन डेटा इंटेलिजेंस को चुराने के लिए हैकर्स जनरल बाइट्स सर्वर पर एक जीरो-डे बग का फायदा उठाते हैं। लंबवत खोज। ऐ.

धन चुराने के लिए हैकर्स जनरल बाइट्स सर्वर पर एक शून्य-दिन बग का फायदा उठाते हैं

समय टिकट: अगस्त 22, 2022 12:23 अपराह्न

बिटकॉइन एटीएम के निर्माता जनरल बाइट्स ने खुलासा किया कि 18 अगस्त को शून्य-दिन के हमले के माध्यम से इसके सर्वर से समझौता किया गया था। हमले ने खतरे के अभिनेताओं को डिफ़ॉल्ट व्यवस्थापक होने की अनुमति दी, जबकि उन्होंने सेटिंग्स को बदल दिया ताकि सभी फंड को स्थानांतरित कर दिया जाए। उनके क्रिप्टो वॉलेट पते।

जीरो-डे अटैक के बाद जनरल बाइट्स सर्वर ने समझौता कर लिया

जनरल बाइट्स ने अभी तक हमले के कारण चोरी हुए धन की राशि और छेड़छाड़ किए गए एटीएम की संख्या का खुलासा नहीं किया है। हालांकि, कंपनी ने निर्गत सभी एटीएम ऑपरेटरों को एक एडवाइजरी, जिसमें उन्हें यूजर फंड को सुरक्षित रखने के लिए अपने सॉफ्टवेयर को अपडेट करने के लिए कहा गया है।

हैकर्स को सर्वर का प्रभारी बनाने वाले शोषण की पुष्टि कंपनी ने 18 अगस्त को की थी। जनरल बाइट्स एक फर्म है जो 8827 बिटकॉइन एटीएम का मालिक है और संचालित करती है। इन एटीएम का उपयोग 120 से अधिक देशों में किया जा सकता है।

फर्म का मुख्यालय प्राग, चेक गणराज्य में है, जहां एटीएम बनाए जाते हैं। बिटकॉइन एटीएम उन व्यापारियों के लिए अपनी सुविधा के कारण तेजी से लोकप्रिय हो गए हैं जो अपनी क्रिप्टो को फिएट मुद्रा में आसानी से परिवर्तित करना चाहते हैं।

अभी क्रिप्टो खरीदें

आपकी पूंजी जोखिम में है।

फर्म सुरक्षा विशेषज्ञों ने कहा कि हैकर्स ने कंपनी के क्रिप्टो एप्लिकेशन सर्वर (सीएएस) तक पहुंचने के लिए शून्य-दिन की भेद्यता का फायदा उठाया और धन की चोरी की।

CAS सर्वर एटीएम के सभी कार्यों के पीछे है, जिसमें क्रिप्टो खरीद और एक्सचेंजों और समर्थित सिक्कों पर बिक्री का निष्पादन शामिल है। जनरल बाइट्स सुरक्षा टीम का मानना ​​​​है कि हैकर्स ने टीसीपी पोर्ट पर कमजोर सर्वरों को स्कैन किया, जिसमें जनरल बाइट्स क्लाउड सर्विस भी शामिल है।

ग्राहकों के लिए एक एडवाइजरी जारी करता है

इन एटीएम में भेद्यता का पता तब चला जब हैकर ने सीएएस सॉफ्टवेयर को 20201208 संस्करण में बदल दिया। जनरल बाइट्स ने अपने ग्राहकों से जनरल बाइट्स एटीएम सर्वर का उपयोग करने से दूर रहने का आग्रह किया है, जब तक कि वे 20220725 और 20220531.38 का उपयोग करने वाले ग्राहकों के लिए पैच रिलीज 20220531 और XNUMX में अपडेट नहीं हो जाते। संस्करण।

उपयोगकर्ताओं को यह सुनिश्चित करने के लिए उनके सर्वर फ़ायरवॉल सेटिंग्स की भी सलाह दी गई है कि CAS व्यवस्थापक इंटरफ़ेस को केवल अधिकृत IP पते और कई अन्य कारकों का उपयोग करके एक्सेस किया जा सकता है। इससे पहले कि उपयोगकर्ता टर्मिनलों को फिर से सक्रिय कर सकें, उन्हें यह भी सलाह दी गई है कि हमलावरों ने सेटिंग्स को नहीं बदला है, यह सुनिश्चित करने के लिए "सेल क्रिप्टो सेटिंग" की समीक्षा करें ताकि किसी भी प्राप्त खोज को इसके बजाय उन्हें स्थानांतरित कर दिया जाए।

फर्म ने 2020 के बाद से अपने सर्वर पर कई बार ऑडिट किया है। किसी भी ऑडिट में हैकर द्वारा शोषण की गई भेद्यता का पता नहीं चला, और इस घटना ने कंपनी को आश्चर्यचकित कर दिया।

अधिक पढ़ें:

समय टिकट:

से अधिक अंदर के बिटकॉइन