Trending News

BTC
ETH
LTC
DASH
XMR
NXT
ETC

जनरल बाइट्स बिटकॉइन एटीएम से चोरी करने के लिए हैकर्स जीरो डे बग का फायदा उठाते हैं

0



बिटकॉइन एटीएम निर्माता जनरल बाइट्स ने 18 अगस्त को शून्य-दिन के हमले के माध्यम से अपने सर्वरों से समझौता किया था, जिससे हैकर्स खुद को डिफ़ॉल्ट व्यवस्थापक बनाने और सेटिंग्स को संशोधित करने में सक्षम थे ताकि सभी फंड उनके वॉलेट पते पर स्थानांतरित हो जाएं।

चुराए गए धन की राशि और छेड़छाड़ किए गए एटीएम की संख्या का खुलासा नहीं किया गया है, लेकिन कंपनी ने तत्काल एटीएम ऑपरेटरों को अपने सॉफ़्टवेयर को अपडेट करने की सलाह दी है।

हैक था की पुष्टि की 18 अगस्त को जनरल बाइट्स द्वारा, जो 8827 बिटकॉइन एटीएम का मालिक है और संचालित करता है जो 120 से अधिक देशों में सुलभ हैं। कंपनी का मुख्यालय प्राग, चेक गणराज्य में है, जहां एटीएम का निर्माण भी होता है। एटीएम ग्राहक 40 से अधिक सिक्के खरीद या बेच सकते हैं।

18 अगस्त को हैकर के संशोधनों ने CAS सॉफ़्टवेयर को संस्करण 20201208 में अपडेट करने के बाद से भेद्यता मौजूद है।

जनरल बाइट्स ने ग्राहकों से आग्रह किया है कि वे अपने जनरल बाइट्स एटीएम सर्वर का उपयोग तब तक न करें जब तक कि वे अपने सर्वर को पैच रिलीज 20220725.22 और 20220531.38 पर चलने वाले ग्राहकों के लिए 20220531 पर अपडेट नहीं कर देते।

ग्राहकों को अपने सर्वर फ़ायरवॉल सेटिंग्स को संशोधित करने की भी सलाह दी गई है ताकि CAS व्यवस्थापक इंटरफ़ेस को अन्य बातों के अलावा केवल अधिकृत IP पतों से ही एक्सेस किया जा सके।

टर्मिनलों को फिर से सक्रिय करने से पहले, जनरल बाइट्स ने ग्राहकों को यह सुनिश्चित करने के लिए उनकी ‘सेल क्रिप्टो सेटिंग’ की समीक्षा करने के लिए भी याद दिलाया कि हैकर्स ने सेटिंग्स को इस तरह संशोधित नहीं किया है कि किसी भी प्राप्त धन को इसके बजाय उन्हें स्थानांतरित किया जाएगा (और ग्राहकों को नहीं)।

जनरल बाइट्स ने कहा कि 2020 में इसकी स्थापना के बाद से कई सुरक्षा ऑडिट किए गए हैं, जिनमें से किसी ने भी इस भेद्यता की पहचान नहीं की है।

कैसे हुआ हमला

जनरल बाइट्स की सुरक्षा सलाहकार टीम ने ब्लॉग में कहा कि हैकर्स ने कंपनी के क्रिप्टो एप्लिकेशन सर्वर (सीएएस) तक पहुंच हासिल करने और फंड निकालने के लिए एक शून्य-दिन भेद्यता हमला किया।

सीएएस सर्वर एटीएम के पूरे संचालन का प्रबंधन करता है, जिसमें एक्सचेंजों पर क्रिप्टो की खरीद और बिक्री का निष्पादन शामिल है और कौन से सिक्के समर्थित हैं।

सम्बंधित: कमजोर: क्रैकेन ने खुलासा किया कि कई यूएस बिटकॉइन एटीएम अभी भी डिफ़ॉल्ट व्यवस्थापक क्यूआर कोड का उपयोग करते हैं

कंपनी का मानना ​​​​है कि हैकर्स ने “टीसीपी पोर्ट 7777 या 443 पर चलने वाले उजागर सर्वरों के लिए स्कैन किया, जिसमें जनरल बाइट्स की अपनी क्लाउड सेवा पर होस्ट किए गए सर्वर भी शामिल हैं।”

वहां से, हैकर्स ने खुद को CAS पर एक डिफ़ॉल्ट व्यवस्थापक के रूप में जोड़ा, जिसका नाम ‘gb’ है, और फिर ‘खरीदें’ और ‘बेचें’ सेटिंग्स को संशोधित करने के लिए आगे बढ़े, ताकि बिटकॉइन एटीएम द्वारा प्राप्त किसी भी क्रिप्टो को इसके बजाय हैकर के पास स्थानांतरित कर दिया जाए। बटुआ पता:

“हमलावर सीएएस प्रशासनिक इंटरफ़ेस के माध्यम से दूरस्थ रूप से एक व्यवस्थापक उपयोगकर्ता बनाने में सक्षम था जो पृष्ठ पर एक यूआरएल कॉल के माध्यम से सर्वर पर डिफ़ॉल्ट स्थापना के लिए उपयोग किया जाता है और पहला प्रशासन उपयोगकर्ता बनाता है।”