जनरल बाइट्स उच्चतम गंभीरता वाली सुरक्षा घटना जारी करती है
प्रमुख बिंदु:
- जनरल बाइट्स क्रिप्टोकरेंसी एटीएम सेवा पर हमला किया गया था।
- हमलावर ने सर्वर में डेटाबेस की अनुमति और हॉट वॉलेट निकासी एपीआई कुंजी प्राप्त करने के लिए दुर्भावनापूर्ण जावा प्रोग्राम को अपलोड करने और चलाने के लिए सिस्टम में अपलोड इंटरफ़ेस का उपयोग किया।
- जनरल बाइट्स को अगस्त 2022 में एक सुरक्षा घटना का भी सामना करना पड़ा।
जनरल बाइट्स, बिटकॉइन एटीएम के निर्माता, की रिपोर्ट सबसे गंभीर सुरक्षा घटना.
फर्म की ओर से जारी एक बयान के मुताबिक, ग्राहकों से अपनी निजी जानकारी सुरक्षित करने के लिए त्वरित कदम उठाने का आग्रह किया गया।
हमलावर को मास्टर सर्विस इंटरफ़ेस में एक सुरक्षा दोष का पता चला, जिसका उपयोग बिटकॉइन एटीएम सर्वर पर वीडियो अपलोड करने के लिए करते हैं। यह हॉट वॉलेट और एक्सचेंजों में पैसे तक पहुंच प्राप्त करने के लिए उपयोग की जाने वाली एपीआई कुंजियों को पढ़ने और डिकोड करने की क्षमता में प्रकट होता है।
हमलावर ने डिजिटल ओशन क्लाउड होस्टिंग आईपी एड्रेस स्पेस की जांच की और पोर्ट 7741 पर चलने वाली CAS सेवाओं की खोज की, जिसमें जनरल बाइट्स क्लाउड सेवा और कंपनी के क्लाउड होस्टिंग प्रदाता डिजिटल ओशन द्वारा होस्ट किए गए सर्वर वाले अन्य जीबी एटीएम ऑपरेटर शामिल हैं।
इस सुरक्षा दोष का उपयोग करते हुए, हमलावर ने तुरंत अपना प्रोग्राम एडमिन इंटरफ़ेस द्वारा उपयोग किए गए एप्लिकेशन सर्वर पर अपलोड कर दिया। डिफ़ॉल्ट रूप से, एप्लिकेशन सर्वर को उसके परिनियोजन फ़ोल्डर में ऐप्स चलाने के लिए सेट किया गया था।
हमलावर डेटाबेस तक पहुंच भी प्राप्त कर सकता है, उपयोगकर्ता नाम और पासवर्ड हैश प्राप्त कर सकता है और 2FA को अक्षम कर सकता है। यह सुरक्षा उपायों को अक्षम कर देता है जो उपयोगकर्ता खातों को खतरे में डाल सकते हैं।
अधिसूचना के अनुसार, उपयोगकर्ताओं को अपने सभी सीएएस पासवर्ड, एक्सचेंजों की एपीआई कुंजी और हॉट वॉलेट को चोरी और खुलासा किया हुआ मानना चाहिए। नई एपीआई कुंजियाँ बनाना, मौजूदा कुंजियाँ अमान्य करना और सभी उपयोगकर्ता पासवर्ड अपडेट करना महत्वपूर्ण है।
जनरल बाइट्स आगे डेटा उल्लंघनों को रोकने के लिए अपनी क्लाउड सेवा भी बंद कर रहा है। इस समय नुकसान का कोई दावा नहीं किया गया है, हालांकि फर्म ने उन वॉलेट पते का खुलासा किया है जिनसे समझौता किया गया है।
पहले, जनरल बाइट्स था अधीन एक अन्य घटना में हैकर्स ने जनरल बाइट्स बिटकॉइन एटीएम सर्वर का उपयोग करके अपने स्वयं के खातों में नकदी को पुनर्निर्देशित करने के लिए शून्य-दिन की भेद्यता का उपयोग किया।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
हेरोल्ड
सिक्का समाचार