सुरक्षा घटना से खोए हुए ग्राहकों की धन-वापसी के लिए सामान्य बाइट्स
प्रमुख बिंदु:
- जनरल बाइट्स ने क्लाउड-होस्टेड ग्राहकों को धन वापस करने और अतिरिक्त सुरक्षा उपाय लागू करने का वादा किया है।
- यह पता चला कि हमले के परिणामस्वरूप कम से कम 56 बीटीसी और 21.82 ईटीएच हुए।
- व्यवसाय आगे जोड़ता है कि प्रभावित प्रणाली 2021 से कई सुरक्षा आकलन से गुजर चुकी है।
बिटकॉइन एटीएम के निर्माता जनरल बाइट्स वर्तमान में उन उपभोक्ताओं की प्रतिपूर्ति करने की कोशिश कर रहे हैं जिन्हें मार्च के मध्य की घटना के परिणामस्वरूप नुकसान हुआ था।
17 मार्च को, जनरल बाइट्स ने कॉइनकू के रूप में सबसे गंभीर सुरक्षा घटना की सूचना दी की रिपोर्ट. हमलावर ने सर्वर पर डेटाबेस अनुमतियों के साथ-साथ हॉट वॉलेट निकासी एपीआई कुंजी प्राप्त करने के लिए दुर्भावनापूर्ण जावा प्रोग्राम को अपलोड करने और चलाने के लिए सिस्टम के अपलोड इंटरफ़ेस का उपयोग किया।
हमलावर ने डिजिटल ओशन क्लाउड होस्टिंग आईपी एड्रेस स्पेस की जांच की और पोर्ट 7741 पर चलने वाली CAS सेवाओं का पता लगाया, जिसमें जनरल बाइट्स क्लाउड सेवा और कंपनी के क्लाउड होस्टिंग प्रदाता डिजिटल ओशन का उपयोग करने वाले अन्य जीबी एटीएम ऑपरेटर शामिल थे।
जनरल बाइट्स ने बताया, "हमलावर ने डिजिटल ओशन क्लाउड होस्टिंग आईपी एड्रेस स्पेस को स्कैन किया और पोर्ट 7741 पर चल रही CAS सेवाओं की पहचान की, जिसमें जनरल बाइट्स क्लाउड सेवा और डिजिटल ओशन (हमारे अनुशंसित क्लाउड होस्टिंग प्रदाता) पर अपने सर्वर चलाने वाले अन्य जीबी एटीएम ऑपरेटर शामिल हैं।" सुरक्षा घटना रिपोर्ट में.
रिपोर्टों के अनुसार, हैक के परिणामस्वरूप हैकर से जुड़े वॉलेट में कम से कम 56 बीटीसी और 21.82 ईटीएच जमा हो गए।
जनरल बाइट्स ठीक से था जांच हैक की क्षति और सुरक्षा उपायों को मजबूत करने और भविष्य में ऐसी घटनाओं से बचने के लिए उत्साहपूर्वक काम कर रहा था।
इसमें इस बात पर भी जोर दिया गया है कि समझौता प्रणाली को 2021 से कई सुरक्षा ऑडिट के अधीन किया गया है, लेकिन उनमें से किसी ने भी शोषण की गई भेद्यता की पहचान नहीं की है।
इसके अलावा, 2021 में, क्रैकन क्रिप्टोक्यूरेंसी एक्सचेंज विशेषज्ञों ने जनरल बाइट्स के एटीएम में विभिन्न कमजोरियों की खोज की, जिसे फर्म ने तेजी से ठीक किया।
इन सुरक्षा ऑडिट के बावजूद, जनरल बाइट्स ने अगस्त 2022 में एक सुरक्षा घटना का अनुभव किया, जब हैकर्स ने अपने ग्राहकों से क्रिप्टोकरेंसी चुराने के लिए उसके एटीएम सर्वर में शून्य-दिन की भेद्यता का फायदा उठाया।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
हेरोल्ड
सिक्का समाचार