Bitcoin

ຜູ້ຜະລິດຕູ້ເອທີເອັມ Bitcoin ທົ່ວໄປ Bytes ປິດການບໍລິການເມຄຂອງຕົນຫຼັງຈາກແຮກເກີກໍານົດຈຸດອ່ອນທີ່ເຮັດໃຫ້ພວກເຂົາສາມາດຖອດລະຫັດ API ໄດ້.

03/19/2023
ຂ່າວ Bitcoin Ethereum

ແຮກເກີສາມາດອັບໂຫລດແອັບພລິເຄຊັນ Java ຂອງຕົນເອງໃສ່ຕູ້ ATM bitcoin ຂອງ General Bytes, ເຊິ່ງເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດອ່ານ ແລະຖອດລະຫັດ API ເພື່ອເຂົ້າເຖິງເງິນໃນການແລກປ່ຽນ ແລະກະເປົາເງິນຮ້ອນ.

ບໍລິສັດໄດ້ອອກຄໍາເຕືອນເຫດການຄວາມປອດໄພທີ່ຮຸນແຮງສູງຢູ່ໃນຫນ້າ Confluence ຂອງຕົນໃນວັນທີ 18 ມີນານີ້. ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງຖານຂໍ້ມູນ, ດາວໂຫລດຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານເຊັ່ນດຽວກັນກັບການປິດການກວດສອບສອງປັດໃຈແລະບັນທຶກເຫດການທີ່ສະຖານີສໍາລັບກໍລະນີທີ່ລູກຄ້າສະແກນ. ກະແຈສ່ວນຕົວຢູ່ໃນຕູ້ ATM, ບໍລິສັດກ່າວວ່າ.

"ພວກເຮົາຮຽກຮ້ອງໃຫ້ລູກຄ້າຂອງພວກເຮົາທັງຫມົດປະຕິບັດທັນທີເພື່ອປົກປ້ອງກອງທຶນແລະຂໍ້ມູນສ່ວນຕົວຂອງພວກເຂົາແລະອ່ານຂ່າວຄວາມປອດໄພທີ່ລະບຸໄວ້ນີ້ຢ່າງລະມັດລະວັງ," ກ່າວວ່າ ກ່ຽວກັບ Twitter.

ຮູບພາບ

ມັນເກີດຂື້ນໄດ້ແນວໃດ?

ບໍລິສັດກ່າວວ່າແຮກເກີສາມາດຕິດຕັ້ງການໂຈມຕີໂດຍການອັບໂຫລດແອັບພລິເຄຊັນ Java ຂອງຕົນເອງແລະແລ່ນມັນຫ່າງໄກສອກຫຼີກ, ໂດຍໃຊ້ການໂຕ້ຕອບການບໍລິການຕົ້ນສະບັບ, ເຊິ່ງໃຊ້ໃນຕູ້ ATM bitcoin ເພື່ອອັບໂຫລດວິດີໂອໄປຍັງເຄື່ອງແມ່ຂ່າຍ, ບໍລິສັດກ່າວວ່າ.

ທັງບໍລິການຄລາວຂອງ General Bytes ແລະເຊີບເວີແບບສະແຕນອະໂລນໄດ້ຖືກບຸກລຸກ ແລະເປັນຜົນໃຫ້ບໍລິສັດປິດບໍລິການຄລາວຂອງຕົນ.

"ມັນເປັນທາງທິດສະດີ (ແລະໃນທາງປະຕິບັດ) ເປັນໄປບໍ່ໄດ້ທີ່ຈະຮັບປະກັນລະບົບການໃຫ້ການເຂົ້າເຖິງຜູ້ປະຕິບັດງານຫຼາຍໆຄົນໃນເວລາດຽວກັນທີ່ບາງສ່ວນຂອງພວກເຂົາເປັນນັກສະແດງທີ່ບໍ່ດີ," ບໍລິສັດກ່າວໃນການຕອບ, ເພີ່ມວ່າມັນຈະສະຫນອງການສະຫນັບສະຫນູນລູກຄ້າເພື່ອຫັນປ່ຽນຈາກ. ການບໍລິການຄລາວເພື່ອແລ່ນເຊີບເວີແບບດ່ຽວຂອງຕົນເອງ.

ບໍລິສັດໄດ້ເຜີຍແຜ່ຂັ້ນຕອນເພື່ອປະຕິບັດການແກ້ໄຂຄວາມປອດໄພ. ມັນຍັງໄດ້ກ່າວວ່າໃນການກວດສອບຫຼາຍໆຄັ້ງທີ່ໄດ້ສໍາເລັດນັບຕັ້ງແຕ່ 2021 ມັນບໍ່ໄດ້ກໍານົດຈຸດອ່ອນນີ້.

$1.5 ລ້ານຂອງ bitcoin ຖືກລັກ

ໂພສຄວາມປອດໄພຍັງລະບຸທີ່ຢູ່ crypto ແລະ API ທີ່ໃຊ້ໂດຍຜູ້ໂຈມຕີ. ການວິເຄາະລະບົບຕ່ອງໂສ້ສະແດງໃຫ້ເຫັນຄວາມສົມດຸນຂອງ 56 bitcoin (1.5 ລ້ານໂດລາ) ໃນກະເປົາເງິນ bitcoin ທີ່ເຊື່ອມຕໍ່ກັບຜູ້ໂຈມຕີ. 

ນີ້ບໍ່ແມ່ນຄັ້ງທຳອິດທີ່ນາຍພົນ Bytes ປະສົບກັບການໂຈມຕີ. ໃນເດືອນສິງຫາຂອງປີທີ່ຜ່ານມາ, ແຮກເກີສາມາດລັກເອົາເງິນຈາກລູກຄ້າທີ່ຝາກເງິນຢູ່ຕູ້ເອທີເອັມ bitcoin ຂອງຕົນ. ໃນກໍລະນີດັ່ງກ່າວ, ແຮກເກີໄດ້ແກ້ໄຂການຕັ້ງຄ່າ crypto ຂອງເຄື່ອງຈັກສອງທາງກັບການຕັ້ງຄ່າກະເປົາເງິນຂອງພວກເຂົາແລະການຕັ້ງຄ່າທີ່ຢູ່ການຈ່າຍເງິນທີ່ບໍ່ຖືກຕ້ອງ.

ເວັບໄຊທ໌ General Bytes ບອກວ່າມັນໄດ້ຂາຍຫຼາຍກວ່າ 15,000 ເຄື່ອງໃນຫຼາຍກວ່າ 140 ປະເທດ.

ບໍ​ລິ​ສັດ​ບໍ່​ໄດ້​ຕອບ​ສະ​ຫນອງ​ໃນ​ທັນ​ທີ​ເພື່ອ​ຮ້ອງ​ຂໍ​ຄວາມ​ຄິດ​ເຫັນ​.

© 2023 The Block Crypto, Inc. ສະຫງວນລິຂະສິດທຸກປະການ. ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.

ແຫຼ່ງຂໍ້ມູນ: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss