జనరల్ బైట్స్ బిట్కాయిన్ ATM దోపిడీ ద్వారా క్రిప్టోలో $1.5M కంటే ఎక్కువ దొంగిలించబడింది. నిధులను దొంగిలించడానికి హ్యాకర్లు జీరో-డే లోపాన్ని దుర్వినియోగం చేశారు.
సాధారణ బైట్స్ బిట్కాయిన్ ఏటీఎం హ్యాక్ చేయబడింది
మార్చి 18, 2023న, ప్రధాన బిట్కాయిన్ ATM ప్రొవైడర్ జనరల్ బైట్స్ భద్రతా సంఘటనను ఎదుర్కొన్నారు, అది బిట్కాయిన్లో $1.5 మిలియన్ల దొంగతనానికి దారితీసింది.
జనరల్ బైట్స్ 149 దేశాలలో (దాని అధికారిక వెబ్సైట్ ప్రకారం) 15,000 బిట్కాయిన్ ATMలను విక్రయించింది మరియు ఇది చెక్ రిపబ్లిక్లో ఉంది. మార్చి 20న, భద్రతా సంఘటన జరిగిన రెండు రోజుల తర్వాత, జనరల్ బైట్స్ హ్యాక్ గురించి ప్రజలకు తెలియజేసే బ్లాగ్ పోస్ట్ను విడుదల చేశారు.
ఒక జనరల్ బైట్స్ బ్లాగ్ పోస్ట్లో, దోపిడీ వెనుక దాడి చేసే వ్యక్తి “వీడియోను అప్లోడ్ చేయడానికి టెర్మినల్స్ ఉపయోగించే మాస్టర్ సర్వీస్ ఇంటర్ఫేస్ ద్వారా రిమోట్గా అతని జావా అప్లికేషన్ను అప్లోడ్ చేయవచ్చు మరియు దానిని BATM వినియోగదారు అధికారాలతో అమలు చేయవచ్చు” అని పేర్కొనబడింది. ఉపయోగించి అమలు చేయవచ్చు.”
దాడి చేసిన వ్యక్తి “డిజిటల్ ఓషన్ క్లౌడ్ని హోస్ట్ చేస్తున్న IP చిరునామా స్థలాన్ని స్కాన్ చేశాడు మరియు జనరల్ బైట్స్ క్లౌడ్ సర్వీస్ మరియు డిజిటల్ ఓషన్లో తమ సర్వర్లను నడుపుతున్న ఇతర GBATM ఆపరేటర్లతో సహా పోర్ట్ 7741లో నడుస్తున్న CAS సేవలను గుర్తించాడు.” “
ఒక హానికరమైన ఆపరేటర్ జావా అప్లికేషన్ను అప్లోడ్ చేయడానికి జనరల్ బైట్స్ మాస్టర్ సర్వీస్ ఇంటర్ఫేస్లో జీరో-డే లోపాన్ని ఉపయోగించుకున్నారు.
దాడిలో కనీసం 56 బిట్కాయిన్లు దొంగిలించబడ్డాయి, వ్రాసే సమయంలో $1.5 మిలియన్లకు పైగా విలువైనవి.
దోపిడీకి గురైన దుర్బలత్వం చివరకు పాచ్ చేయబడింది
ఈ సమయంలో హ్యాక్ ఇప్పటికే విజయవంతంగా అమలు చేయబడినప్పటికీ, హాని కోసం ఒక ప్యాచ్ జారీ చేయడానికి జనరల్ బైట్లకు 15 గంటలు పట్టింది.
హ్యాక్కు సంబంధించి జనరల్ బైట్స్ తన బ్లాగ్ పోస్ట్లో, 2021 నుండి కంపెనీ నిర్వహించిన బహుళ భద్రతా ఆడిట్లలో, దోపిడీకి గురైన సాఫ్ట్వేర్ దుర్బలత్వం ఎప్పుడూ కనుగొనబడలేదు.
ఇది గత సంవత్సరంలో రెండవ Gen Bytes భద్రతా సంఘటనను సూచిస్తుంది, ఆగస్టు 2022 దుర్బలత్వం మరోసారి నిధులను దొంగిలించడానికి ఉపయోగించబడింది.
జనరల్ బైట్స్ దాని క్లౌడ్ సేవను మూసివేస్తుంది
పైన పేర్కొన్న బ్లాగ్ పోస్ట్లో, జనరల్ బైట్స్ దాని క్లౌడ్ సేవను నిలిపివేస్తున్నట్లు పాఠకులకు తెలియజేసింది. ఇక నుండి, ATM ప్రొవైడర్ తన కస్టమర్లు తమ ATMలను స్టాండ్-అలోన్ సర్వర్ ద్వారా యాక్సెస్ చేయవలసి ఉంటుంది.
ఈ కొత్త సెటప్ గురించి కస్టమర్లకు ఇప్పటికే సమాచారం అందించామని, వినియోగదారులు మార్పును అర్థం చేసుకుంటారని కూడా జనరల్ బైట్స్ తెలిపింది.
క్రిప్టో నేరం ప్రబలంగా ఉంది
ఈ Gen Bytes బిట్కాయిన్ ATM హ్యాక్ అనేది ఇటీవలి సంవత్సరాలలో జరిగిన వేలాది క్రిప్టో నేరాలలో ఒకటి. డేటా మరియు డబ్బును దొంగిలించడానికి సైబర్ నేరగాళ్లు ఈ పరిశ్రమను లక్ష్యంగా చేసుకుంటూనే ఉన్నారు, క్రిప్టోకరెన్సీ అజ్ఞాతం యొక్క అదనపు పొరను అందిస్తుంది.
గుర్తించడం మరియు నిరోధించే పద్ధతులు మెరుగుపడుతున్నప్పటికీ, క్రిప్టో-ఆధారిత సైబర్టాక్లో సంస్థలు మరియు వ్యక్తులు తమ ఆస్తులను కోల్పోవడానికి ఇంకా అనేక మార్గాలు ఉన్నాయి.
క్రిప్టో మరియు బ్లాక్చెయిన్ 2009లో బిట్కాయిన్ను ప్రారంభించినప్పటి నుండి చాలా ముందుకు వచ్చాయి. అవి రెండూ మార్గదర్శక సాంకేతికతలుగా మారాయి, అనేక ప్రధాన పరిశ్రమలను విప్లవాత్మకంగా మార్చాయి మరియు కొత్త సృష్టికి తలుపులు తెరిచాయి.
వేగవంతమైన వృద్ధి చాలా మంది పెట్టుబడిదారుల దృష్టిని ఆకర్షించింది, ఇది క్రిప్టో మరియు బ్లాక్చెయిన్ టెక్నాలజీ వృద్ధికి మరియు స్వీకరణకు బాగా ఉపయోగపడుతుంది. అయినప్పటికీ, చాలా క్రిప్టోకరెన్సీలపై నియంత్రణ లేదా పర్యవేక్షణ లేకపోవడం పెట్టుబడిదారులకు చట్టపరమైన రక్షణ లేకపోవడాన్ని సమర్థవంతంగా అనువదిస్తుంది.
అట్లాస్ VPN యొక్క నివేదిక ప్రకారం, జనవరి 2011 నుండి డిసెంబర్ 2021 వరకు $12 బిలియన్లకు పైగా క్రిప్టో దొంగిలించబడింది, ఇది క్రిస్టల్ బ్లాక్చెయిన్ ద్వారా సేకరించబడిన డేటా ఆధారంగా ఉంది. క్రిప్టో-దొంగతనం యొక్క అత్యంత ప్రజాదరణ పొందిన పద్ధతి క్రిప్టో-ఎక్స్ఛేంజ్ చొరబాటు అని డేటా చూపిస్తుంది. భద్రతా వ్యవస్థలు, DeFi ప్రోటోకాల్ దోపిడీలు మరియు పూర్తిగా మోసాలు.
క్రిప్టో ఎక్స్ఛేంజ్ యొక్క మొదటి భద్రతా ఉల్లంఘన 2011లో Mt Gox క్రిప్టో ఎక్స్ఛేంజ్ ఉల్లంఘనతో సంభవించింది. ఫలితంగా, 850,000 కంటే ఎక్కువ బిట్కాయిన్లు దొంగిలించబడ్డాయి, ఆ సమయంలో $450 మిలియన్ల విలువైనవి. భద్రతా ఉల్లంఘనల ద్వారా దొంగిలించబడిన డబ్బు మొత్తం 2014 నాటికి $645 మిలియన్లకు చేరుకుంది మరియు 2021లో $3.2 బిలియన్లకు చేరుకునే వరకు పెరుగుతూనే ఉంది.