- एक “सुरक्षा घटना” में, जनरल बाइट्स के हॉट-वॉलेट से समझौता किया गया था।
- बिटकॉइन एटीएम निर्माता ने हैक के पीड़ितों को चुकाने की घोषणा की है।
“सुरक्षा घटना” के बाद, जिसने हॉट वॉलेट से समझौता किया, बीटीसी एटीएम निर्माता जनरल बाइट्स अपने क्लाउड-होस्टेड ग्राहकों के नुकसान की भरपाई करेंगे।
जैसा कि मीडिया द्वारा बताया गया है, एक हैकर 17 और 18 मार्च के बीच हॉट वॉलेट से संवेदनशील जानकारी, जैसे निजी कुंजी, पासवर्ड और फंड तक पहुंचने में कामयाब रहा। 23 मार्च को एक विस्तृत हमले की रिपोर्ट सामने आई।
जनरल बाइट्स पर हमला
प्राग स्थित बिटकॉइन निर्माता जनरल बाइट्स ने दुनिया भर के लगभग 149 देशों में 15,000 से अधिक बीटीसी एटीएम बेचे।
18 मार्च के बुलेटिन के अनुसार, निर्माता ने एक सामान्य चेतावनी जारी की कि एक हैकर टर्मिनल में एक मास्टर सेवा इंटरफेस के माध्यम से एक विशिष्ट जावा एप्लिकेशन को दूरस्थ रूप से अपलोड करने और चलाने में कामयाब रहा। यह एप्लिकेशन यूजर्स की जानकारी चुराने और हॉट वॉलेट लूटने के लिए है।
जनरल बाइट्स के संस्थापक कारेल क्योव्स्की द्वारा जारी एक बुलेटिन में कहा गया है कि इस रिमोट डाउनलोड ने हैकर को डेटाबेस तक पहुंचने की अनुमति दी थी।
हॉट वॉलेट फंड और एक्सचेंजों तक पहुंचने के लिए एपीआई कुंजियों को पढ़ने और डिक्रिप्शन की अनुमति देना। इसके अलावा, हैकर यूजर नेम और पासवर्ड हैश भी डाउनलोड कर सकता है और टू-फैक्टर ऑथेंटिकेशन को बंद कर सकता है।
हैकर टर्मिनल घटनाओं के लॉग तक पहुँचने की क्षमता हासिल करने में कामयाब रहा और उन उदाहरणों को स्कैन करने में सक्षम रहा जहां ग्राहकों ने अपनी निजी चाबियों को स्कैन किया। इन एटीएम में स्थापित पुराने सॉफ्टवेयर ने इन जानकारियों को दर्ज किया।
जनरल बाइट्स स्थिति को कैसे संभाल रहा है?
उनके मीडिया बयान के अनुसार, जनरल बाइट्स स्थिति को उबारने की कोशिश कर रहे हैं और पीड़ितों को वापस करने का फैसला किया है। उन्होंने घटना की पुनरावृत्ति को रोकने के लिए उपाय भी शुरू किए।
जांच के बाद, एटीएम निर्माता ने पाया कि हैकर से जुड़े 21 वॉलेट लगभग 56 बीटीसी के साथ $ 1.5 मिलियन से अधिक और लगभग $ 37,000 मूल्य के 21.82 ईथर के साथ जमा किए गए थे।
जनरल बाइट्स ने दावा किया है कि उन्होंने स्थिति को विस्तार से देखा है और ऐसी घटनाओं को दोहराने से बचने के लिए अपने सुरक्षा उपायों में सुधार करने की कोशिश कर रहे हैं।
भेद्यता की खोज के बाद उन्होंने अपनी क्लाउड सेवाओं को रोक दिया, जिससे हैकर को उपयोगकर्ताओं की जानकारी तक पहुँचने और हॉट वॉलेट का फायदा उठाने की अनुमति मिली।
घटना के गहन अध्ययन से पता चलता है कि हैकर प्रभावित हॉट वॉलेट से कुछ फंड भेजने में सक्षम था। उन्होंने हमले में इस्तेमाल किए गए 41 वॉलेट पतों की एक सूची जारी की। ऑन-चेन डेटा तब लेन-देन विवरण प्रकट करता है।
हालांकि, उन्होंने मीडिया के बयान में स्पष्ट किया कि हमले ने उन एटीएम ऑपरेटरों को प्रभावित नहीं किया जो स्वयं-होस्ट किए गए सर्वर इंस्टॉलेशन का इस्तेमाल करते थे। उनकी वीपीएन तकनीक ने उनके बुनियादी ढांचे की रक्षा की।
अन्य एटीएम ऑपरेटरों को सामान्य बाइट्स संदेश
घटना के बाद, बिटकॉइन निर्माता, जनरल बाइट्स ने अन्य बीटीसी एटीएम ऑपरेटरों से अपने व्यक्तिगत, स्टैंड-अलोन सर्वर स्थापित करने का आग्रह किया है। उन्होंने क्रिप्टो के लिए दो पैच भी जारी किए एटीएम के संचालन का प्रबंधन करने के लिए एप्लीकेशन सर्वर (सीएएस)।
उन्होंने दूसरों से सीएएस के बाद फ़ायरवॉल और वीपीएन रखने का अनुरोध किया; सभी टर्मिनलों को वीपीएन के जरिए सीएएस से जोड़ा जाना चाहिए। एक्सचेंज और हॉट वॉलेट के लिए सभी उपयोगकर्ताओं के पासवर्ड और एपीआई कुंजी से समझौता किया जा सकता है; इसलिए, नए पासवर्ड और चाबियों को पुन: उत्पन्न करने की सलाह दी जाएगी।
क्रिप्टोउद्योग ऐसे हमलों से अपरिचित है; उन्होंने हमेशा कमजोर बिंदुओं के बारे में सीखा है। इसने उन्हें हर हमले के साथ मजबूत बनाया है।
“आशा है की आपको ये लेख पसंद आया होगा ! यदि आप इस लेख को अंग्रेजी में पढ़ना चाहते है तो कृपया अंग्रेजी वेबसइट TheCoinRepublic.com पर जायें” |