जनरल बाइट्स एटीएम से हैकर्स ने क्रिप्टोकरंसी में 1.5 मिलियन डॉलर से अधिक की चोरी की है।

क्रिप्टो में 1.5 मिलियन डॉलर से अधिक की चोरी जनरल बाइट्स बिटकॉइन एटीएम शोषण के माध्यम से की गई है। हैकर्स ने धन की चोरी करने के लिए जीरो-डे दोष का दुरुपयोग किया।

जनरल बाइट्स बिटकॉइन एटीएम हैक हो गए हैं

18 मार्च 2023 को मेजर बिटकॉइन एटीएम प्रदाता जनरल बाइट्स ने एक सुरक्षा घटना का अनुभव किया जिसके कारण बिटकॉइन में $1.5 मिलियन से अधिक की चोरी हुई।

जनरल बाइट्स ने 149 देशों में 15,000 से अधिक बिटकॉइन एटीएम बेचे हैं (इसके अनुसार) आधिकारिक वेबसाइट), और चेक गणराज्य में स्थित है। सुरक्षा घटना के दो दिन बाद 20 मार्च को, जनरल बाइट्स ने एक ब्लॉग पोस्ट जारी कर जनता को हैक की सूचना दी।

में जनरल बाइट्स ब्लॉग पोस्ट, यह कहा गया था कि शोषण के पीछे हमलावर "अपने जावा एप्लिकेशन को दूरस्थ रूप से अपलोड कर सकता है वीडियो अपलोड करने और BATM उपयोगकर्ता का उपयोग करके इसे चलाने के लिए टर्मिनलों द्वारा उपयोग किया जाने वाला मास्टर सर्विस इंटरफ़ेस विशेषाधिकार।"

हमलावर ने "आईपी एड्रेस स्पेस की मेजबानी करने वाले डिजिटल ओशन क्लाउड को स्कैन किया और बंदरगाहों पर सीएएस सेवाओं को चलाने की पहचान की 7741, जिसमें जनरल बाइट्स क्लाउड सेवा और अन्य जीबी एटीएम ऑपरेटर शामिल हैं जो डिजिटल महासागर पर अपने सर्वर चला रहे हैं।"

instagram viewer

जावा एप्लिकेशन को अपलोड करने के लिए दुर्भावनापूर्ण ऑपरेटर ने जनरल बाइट्स के मास्टर सर्विस इंटरफेस के भीतर एक शून्य-दिन की गड़बड़ी का फायदा उठाया।

के परिणामस्वरूप शून्य-दिन शोषण, हमलावर निम्नलिखित करने में सक्षम था:

  • डेटाबेस तक पहुँचें।
  • एक्सचेंज और हॉट वॉलेट में रखे गए फंड तक पहुंचने के लिए एपीआई कुंजी को पढ़ें और डिक्रिप्ट करें।
  • लक्षित हॉट वॉलेट से धन की निकासी करें।
  • उपयोगकर्ता नाम और पासवर्ड हैश डाउनलोड करें।
  • दो-कारक प्रमाणीकरण अक्षम करें।
  • टर्मिनल ईवेंट लॉग तक पहुंचें और सामान्य बाइट्स एटीएम (जो सामान्य बाइट्स के सॉफ़्टवेयर के पुराने संस्करण लॉग होंगे) में अपनी निजी कुंजी को स्कैन करने वाले उपयोगकर्ताओं के उदाहरणों का पता लगाएं।

हमले में कम से कम 56 बिटकॉइन चोरी हो गए थे, जिसकी कीमत लेखन के समय 1.5 मिलियन डॉलर से अधिक थी।

शोषित भेद्यता को अंतत: पैच कर दिया गया है

भेद्यता के लिए एक पैच जारी करने में जनरल बाइट्स को 15 घंटे लगे, हालांकि इस बिंदु पर हैक को पहले ही सफलतापूर्वक निष्पादित किया जा चुका था।

जनरल बाइट्स ने हैक के संबंध में अपने ब्लॉग पोस्ट में कहा कि, 2021 से कंपनी द्वारा किए गए कई सुरक्षा ऑडिट में, शोषण किए गए सॉफ़्टवेयर भेद्यता का कभी पता नहीं चला।

यह पिछले एक साल में दूसरी जनरल बाइट्स सुरक्षा घटना को चिह्नित करता है, जिसमें एक बार फिर से धन की चोरी करने के लिए अगस्त 2022 में भेद्यता का फायदा उठाया जा रहा है।

जनरल बाइट्स ने अपनी क्लाउड सेवा बंद की

पूर्वोक्त ब्लॉग पोस्ट में, जनरल बाइट्स ने पाठकों को सूचित किया कि वह अपनी क्लाउड सेवा बंद कर देगा। अब से, एटीएम प्रदाता को अपने ग्राहकों को स्टैंड-अलोन सर्वर के माध्यम से अपने एटीएम तक पहुंचने की आवश्यकता होगी।

जनरल बाइट्स ने यह भी कहा कि ग्राहकों को इस नए सेटअप के बारे में पहले ही जानकारी प्रदान कर दी गई है, और उम्मीद है कि उपयोगकर्ता बदलाव को समझ रहे होंगे।

क्रिप्टो अपराध प्रचलित है

यह जनरल बाइट्स बिटकॉइन एटीएम हैक उन हजारों क्रिप्टो अपराधों में से एक है जो हाल के वर्षों में हुए हैं। साइबर अपराधी डेटा और धन की चोरी करने के लिए इस उद्योग पर ध्यान केंद्रित करना जारी रखते हैं, साथ ही क्रिप्टोक्यूरेंसी गुमनामी की एक अतिरिक्त परत प्रदान करती है। हालांकि पहचान और रोकथाम के तरीकों में सुधार हो रहा है, फिर भी ऐसे कई तरीके हैं जिनके माध्यम से संगठन और व्यक्ति क्रिप्टो-आधारित साइबर हमले में अपनी संपत्ति खो सकते हैं।