क्रिप्टोक्यूरेंसी प्लेटफॉर्म हैक हो गया है! सिक्के चोरी हो रहे हैं!

क्रिप्टोक्यूरेंसी एटीएम के अग्रणी निर्माता, जनरल बाइट्स ने बताया कि हाल ही में इस पर हमला किया गया था । कंपनी ने कहा कि इस घटना में शामिल हैकर्स ने 1.5 मिलियन डॉलर मूल्य का बिटकॉइन (बीटीसी) चुरा लिया ।
पिछले सप्ताह में, अमेरिका में कई पारंपरिक बैंकों को एक बड़ा झटका लगा । इस बार, क्रिप्टोक्यूरेंसी एटीएम के दुनिया के अग्रणी निर्माता हैकर्स द्वारा हाल ही में हैकिंग के लिए क्रिप्टोकरेंसी को अपना बढ़ावा मिला है ।
क्रिप्टोक्यूरेंसी एटीएम के दुनिया के अग्रणी निर्माताओं में से एक जनरल बाइट्स को 17 और 18 मार्च को सुरक्षा उल्लंघन का सामना करना पड़ा । हमले के परिणामस्वरूप, हैकर्स ने 56.28 मिलियन डॉलर के चौंकाने वाले 1.5 बिटकॉइन चोरी करने में कामयाबी हासिल की । चोरी किए गए बिटकॉइन संयुक्त राज्य में क्रिप्टोक्यूरेंसी एटीएम के ऑपरेटरों से प्राप्त किए गए थे । प्रभावित ऑपरेटरों की संख्या 15 से 20 तक थी । देश में बड़ी संख्या में एटीएम ऑपरेटर थोड़े समय के लिए काम बंद करने को मजबूर थे ।
घटना के एक दिन बाद, 18 मार्च को, कंपनी ने ट्विटर पर एक संदेश पोस्ट किया जिसमें जनता को घटना के बारे में बताया गया । कंपनी ने एक बयान जारी किया जिसमें उसने ग्राहकों को उनकी व्यक्तिगत जानकारी, साथ ही उनके पैसे की सुरक्षा सुनिश्चित करने की आवश्यकता के बारे में चेतावनी दी । इस संबंध में, सामान्य बाइट्स ने निम्न संदेश प्रकाशित किया है ।
17-18 मार्च, 2023 को कंपनी जनरल बाइट्स ने जानकारी लीक कर दी । हमने एक बयान जारी कर ग्राहकों से उनकी व्यक्तिगत जानकारी की सुरक्षा के लिए तत्काल कार्रवाई करने का आग्रह किया है । हम सभी ग्राहकों से आग्रह करते हैं कि वे अपने पैसे और व्यक्तिगत जानकारी की सुरक्षा के लिए तत्काल उपाय करें और सुरक्षा बुलेटिन को ध्यान से पढ़ें ।

जनरल बाइट्स ने ग्राहकों के लिए विस्तृत निर्देश प्रदान किए हैं

अपनी घोषणा में, क्रिप्टोक्यूरेंसी प्लेटफॉर्म ने बताया कि हमलावर अपने स्वयं के जावा एप्लेट को दूरस्थ रूप से स्थापित करने में कामयाब रहे । यह 'बैटम' उपयोगकर्ता अधिकारों का उपयोग करके वीडियो डाउनलोड करने और लॉन्च करने के लिए आमतौर पर टर्मिनल द्वारा उपयोग किए जाने वाले मुख्य सेवा इंटरफ़ेस का उपयोग करके किया गया था । इससे कुछ जानकारी तक पहुंच प्राप्त हुई जो अन्यथा गोपनीय होगी । हैकर ने डेटाबेस तक पहुंच प्राप्त की । डेटा एपीआई कुंजी को पढ़ने और डिक्रिप्ट करने में भी सक्षम था जो आमतौर पर हॉट वॉलेट और एक्सचेंजों में फंड तक पहुंचने के लिए उपयोग किया जाता है ।
इसके अलावा, हैकर हॉट वॉलेट से धन भेजने, उपयोगकर्ता नाम अपलोड करने, पासवर्ड हैश और दो-कारक प्रमाणीकरण को अक्षम करने में सक्षम था । हैकर्स टर्मिनलों के इवेंट लॉग तक पहुंच प्राप्त कर सकते हैं और सभी मामलों को स्कैन कर सकते हैं जब ग्राहक एटीएम में निजी कुंजी संग्रहीत करते हैं । बुलेटिन उन चरणों की भी व्याख्या करता है जो उपयोगकर्ता यह पता लगाने के लिए ले सकते हैं कि क्या आपका सर्वर हैक हो गया है ।