BTC

$63777.478

0.68%

ETH

$3142.968

0.86%

BNB

$587.232

0.27%

XRP

$0.53

-0.25%

लाइव अपडेट

सुई टोकन आपूर्ति विवादास्पद है जब 84% से अधिक स्टैक्ड टोकन संस्थापकों द्वारा नियंत्रित होते हैं नया कॉइनबेस क्लास एक्शन मुकदमा प्रतिभूति लिस्टिंग शुल्क के साथ एक्सचेंज पर हमला कर रहा है Bitfinex डेटा उल्लंघन अब विवाद का कारण बन रहा है, Tether CEO ने खंडन किया FSOCIETY ने बड़े पैमाने पर Bitfinex डेटा लीक की धमकी दी: 400,000 उपयोगकर्ता खतरे में रोमांचक नई सुविधाओं के बावजूद निराशा के बादल मित्र टेक v2 लॉन्च एसईसी के साथ लड़ाई में रिपल सीईओ द्वारा एथेरियम वर्गीकरण का समर्थन किया गया बिटकॉइन ईटीएफ प्रवाह 378 मई को $3 मिलियन के साथ सकारात्मक संकेत दिखाता है Friend.tech V2 को FRIEND टोकन एयरड्रॉप के साथ लॉन्च किया गया ग्रेस्केल स्पॉट बिटकॉइन ईटीएफ ने लॉन्च के बाद से $63 मिलियन का पहला प्रवाह दर्ज किया लेयरज़ीरो सिबिल एयरड्रॉप किसानों को अब धोखाधड़ी के लिए भारी रूप से अवरुद्ध किया जा रहा है

समाचार

जनरल बाइट्स उच्चतम गंभीरता वाली सुरक्षा घटना जारी करती है

19 मार्च, 2023 - लगभग 2 मिनट पढ़ने के लिए मिनट

प्रमुख बिंदु:

  • जनरल बाइट्स क्रिप्टोकरेंसी एटीएम सेवा पर हमला किया गया था।
  • हमलावर ने सर्वर में डेटाबेस की अनुमति और हॉट वॉलेट निकासी एपीआई कुंजी प्राप्त करने के लिए दुर्भावनापूर्ण जावा प्रोग्राम को अपलोड करने और चलाने के लिए सिस्टम में अपलोड इंटरफ़ेस का उपयोग किया।
  • जनरल बाइट्स को अगस्त 2022 में एक सुरक्षा घटना का भी सामना करना पड़ा।
जनरल बाइट्स, बिटकॉइन एटीएम के निर्माता, की रिपोर्ट सबसे गंभीर सुरक्षा घटना.
जनरल बाइट्स उच्चतम गंभीरता वाली सुरक्षा घटना जारी करती है

फर्म की ओर से जारी एक बयान के मुताबिक, ग्राहकों से अपनी निजी जानकारी सुरक्षित करने के लिए त्वरित कदम उठाने का आग्रह किया गया।

हमलावर को मास्टर सर्विस इंटरफ़ेस में एक सुरक्षा दोष का पता चला, जिसका उपयोग बिटकॉइन एटीएम सर्वर पर वीडियो अपलोड करने के लिए करते हैं। यह हॉट वॉलेट और एक्सचेंजों में पैसे तक पहुंच प्राप्त करने के लिए उपयोग की जाने वाली एपीआई कुंजियों को पढ़ने और डिकोड करने की क्षमता में प्रकट होता है।

हमलावर ने डिजिटल ओशन क्लाउड होस्टिंग आईपी एड्रेस स्पेस की जांच की और पोर्ट 7741 पर चलने वाली CAS सेवाओं की खोज की, जिसमें जनरल बाइट्स क्लाउड सेवा और कंपनी के क्लाउड होस्टिंग प्रदाता डिजिटल ओशन द्वारा होस्ट किए गए सर्वर वाले अन्य जीबी एटीएम ऑपरेटर शामिल हैं।

इस सुरक्षा दोष का उपयोग करते हुए, हमलावर ने तुरंत अपना प्रोग्राम एडमिन इंटरफ़ेस द्वारा उपयोग किए गए एप्लिकेशन सर्वर पर अपलोड कर दिया। डिफ़ॉल्ट रूप से, एप्लिकेशन सर्वर को उसके परिनियोजन फ़ोल्डर में ऐप्स चलाने के लिए सेट किया गया था।

हमलावर डेटाबेस तक पहुंच भी प्राप्त कर सकता है, उपयोगकर्ता नाम और पासवर्ड हैश प्राप्त कर सकता है और 2FA को अक्षम कर सकता है। यह सुरक्षा उपायों को अक्षम कर देता है जो उपयोगकर्ता खातों को खतरे में डाल सकते हैं।

अधिसूचना के अनुसार, उपयोगकर्ताओं को अपने सभी सीएएस पासवर्ड, एक्सचेंजों की एपीआई कुंजी और हॉट वॉलेट को चोरी और खुलासा किया हुआ मानना ​​चाहिए। नई एपीआई कुंजियाँ बनाना, मौजूदा कुंजियाँ अमान्य करना और सभी उपयोगकर्ता पासवर्ड अपडेट करना महत्वपूर्ण है।

जनरल बाइट्स उच्चतम गंभीरता वाली सुरक्षा घटना जारी करती है

जनरल बाइट्स आगे डेटा उल्लंघनों को रोकने के लिए अपनी क्लाउड सेवा भी बंद कर रहा है। इस समय नुकसान का कोई दावा नहीं किया गया है, हालांकि फर्म ने उन वॉलेट पते का खुलासा किया है जिनसे समझौता किया गया है।

पहले, जनरल बाइट्स था अधीन एक अन्य घटना में हैकर्स ने जनरल बाइट्स बिटकॉइन एटीएम सर्वर का उपयोग करके अपने स्वयं के खातों में नकदी को पुनर्निर्देशित करने के लिए शून्य-दिन की भेद्यता का उपयोग किया।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

हेरोल्ड

सिक्का समाचार

API

बिटकॉइन एटीएम

डिजिटल महासागर

सामान्य बाइट्स

हैक

हेरोल्ड का अवतार

Author

हेरोल्ड

वित्तीय दुनिया की जटिलताओं को सुलझाने के जुनून के साथ, मैंने वित्तीय पत्रकारिता में चार साल से अधिक समय बिताया है, जिसमें पारंपरिक इक्विटी से लेकर उद्यम पूंजी की अत्याधुनिकता तक सब कुछ शामिल है। "वित्तीय बाजार एक दिलचस्प पहेली है," मैं अक्सर कहता हूं, "और मुझे लोगों को उन्हें समझने में मदद करना अच्छा लगता है।" यही बात मुझे कॉइनकू के पाठकों के लिए स्पष्ट और व्यावहारिक वित्तीय पत्रकारिता लाने के लिए प्रेरित करती है।
समाचार

जनरल बाइट्स उच्चतम गंभीरता वाली सुरक्षा घटना जारी करती है

प्रमुख बिंदु:

  • जनरल बाइट्स क्रिप्टोकरेंसी एटीएम सेवा पर हमला किया गया था।
  • हमलावर ने सर्वर में डेटाबेस की अनुमति और हॉट वॉलेट निकासी एपीआई कुंजी प्राप्त करने के लिए दुर्भावनापूर्ण जावा प्रोग्राम को अपलोड करने और चलाने के लिए सिस्टम में अपलोड इंटरफ़ेस का उपयोग किया।
  • जनरल बाइट्स को अगस्त 2022 में एक सुरक्षा घटना का भी सामना करना पड़ा।
जनरल बाइट्स, बिटकॉइन एटीएम के निर्माता, की रिपोर्ट सबसे गंभीर सुरक्षा घटना.
जनरल बाइट्स उच्चतम गंभीरता वाली सुरक्षा घटना जारी करती है

फर्म की ओर से जारी एक बयान के मुताबिक, ग्राहकों से अपनी निजी जानकारी सुरक्षित करने के लिए त्वरित कदम उठाने का आग्रह किया गया।

हमलावर को मास्टर सर्विस इंटरफ़ेस में एक सुरक्षा दोष का पता चला, जिसका उपयोग बिटकॉइन एटीएम सर्वर पर वीडियो अपलोड करने के लिए करते हैं। यह हॉट वॉलेट और एक्सचेंजों में पैसे तक पहुंच प्राप्त करने के लिए उपयोग की जाने वाली एपीआई कुंजियों को पढ़ने और डिकोड करने की क्षमता में प्रकट होता है।

हमलावर ने डिजिटल ओशन क्लाउड होस्टिंग आईपी एड्रेस स्पेस की जांच की और पोर्ट 7741 पर चलने वाली CAS सेवाओं की खोज की, जिसमें जनरल बाइट्स क्लाउड सेवा और कंपनी के क्लाउड होस्टिंग प्रदाता डिजिटल ओशन द्वारा होस्ट किए गए सर्वर वाले अन्य जीबी एटीएम ऑपरेटर शामिल हैं।

इस सुरक्षा दोष का उपयोग करते हुए, हमलावर ने तुरंत अपना प्रोग्राम एडमिन इंटरफ़ेस द्वारा उपयोग किए गए एप्लिकेशन सर्वर पर अपलोड कर दिया। डिफ़ॉल्ट रूप से, एप्लिकेशन सर्वर को उसके परिनियोजन फ़ोल्डर में ऐप्स चलाने के लिए सेट किया गया था।

हमलावर डेटाबेस तक पहुंच भी प्राप्त कर सकता है, उपयोगकर्ता नाम और पासवर्ड हैश प्राप्त कर सकता है और 2FA को अक्षम कर सकता है। यह सुरक्षा उपायों को अक्षम कर देता है जो उपयोगकर्ता खातों को खतरे में डाल सकते हैं।

अधिसूचना के अनुसार, उपयोगकर्ताओं को अपने सभी सीएएस पासवर्ड, एक्सचेंजों की एपीआई कुंजी और हॉट वॉलेट को चोरी और खुलासा किया हुआ मानना ​​चाहिए। नई एपीआई कुंजियाँ बनाना, मौजूदा कुंजियाँ अमान्य करना और सभी उपयोगकर्ता पासवर्ड अपडेट करना महत्वपूर्ण है।

जनरल बाइट्स उच्चतम गंभीरता वाली सुरक्षा घटना जारी करती है

जनरल बाइट्स आगे डेटा उल्लंघनों को रोकने के लिए अपनी क्लाउड सेवा भी बंद कर रहा है। इस समय नुकसान का कोई दावा नहीं किया गया है, हालांकि फर्म ने उन वॉलेट पते का खुलासा किया है जिनसे समझौता किया गया है।

पहले, जनरल बाइट्स था अधीन एक अन्य घटना में हैकर्स ने जनरल बाइट्स बिटकॉइन एटीएम सर्वर का उपयोग करके अपने स्वयं के खातों में नकदी को पुनर्निर्देशित करने के लिए शून्य-दिन की भेद्यता का उपयोग किया।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

हेरोल्ड

सिक्का समाचार

66 बार दौरा किया गया, आज 1 दौरा किया गया