Bitcoin

Bitcoin ATM ထုတ်လုပ်သူ General Bytes သည် API ကီးများကို ကုဒ်ကုဒ်ဝှက်ရန် အားနည်းချက်ကို ဟက်ကာက ဖော်ထုတ်ပြီးနောက် ၎င်း၏ cloud ဝန်ဆောင်မှုကို ပိတ်လိုက်သည်။

03/19/2023
Etcoinum သတင်း Bitcoin

ဟက်ကာတစ်ဦးသည် ၎င်းတို့၏ကိုယ်ပိုင် Java အပလီကေးရှင်းကို General Bytes ၏ bitcoin ATM စက်များတွင် အပ်လုဒ်တင်နိုင်ခဲ့ပြီး၊ တိုက်ခိုက်သူသည် လဲလှယ်မှုများနှင့် hot wallet များတွင် ငွေကြေးများဝင်ရောက်ကြည့်ရှုရန် API သော့များကို ဖတ်ပြီး ကုဒ်ဝှက်နိုင်စေခဲ့သည်။

ကုမ္ပဏီသည် မတ်လ 18 ရက်နေ့တွင် ၎င်း၏ မြစ်ဆုံစာမျက်နှာတွင် ပြင်းထန်သော လုံခြုံရေးဆိုင်ရာ အဖြစ်အပျက်သတိပေးချက်ကို ထုတ်ပြန်ခဲ့သည်။ တိုက်ခိုက်သူသည် ဒေတာဘေ့စ်ကို ဝင်ရောက်ကြည့်ရှုနိုင်သည်၊ အသုံးပြုသူအမည်များနှင့် စကားဝှက်များကို ဒေါင်းလုဒ်ဆွဲနိုင်သည့်အပြင် ဖောက်သည်များစကင်န်ဖတ်သောအခါတွင် အချက်နှစ်ချက်ပါသော စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းနှင့် စကင်န်စစ်ဆေးသည့် ဖြစ်ရပ်မှတ်တမ်းများကိုပါ ပိတ်နိုင်ခဲ့သည်။ ATM တွင် ကိုယ်ပိုင်သော့များရှိကြောင်း ကုမ္ပဏီက ဆိုသည်။

"ကျွန်ုပ်တို့၏ဖောက်သည်များအားလုံးကို ၎င်းတို့၏ရန်ပုံငွေများနှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကာကွယ်ရန်နှင့် ဤနေရာတွင်ဖော်ပြထားသည့် လုံခြုံရေးစာစောင်ကို ဂရုတစိုက်ဖတ်ရှုရန် ချက်ခြင်းအရေးယူဆောင်ရွက်ရန် ကျွန်ုပ်တို့ တိုက်တွန်းပါသည်" ဟု ကုမ္ပဏီမှ ပြောကြားခဲ့သည်။ ကပြောသည် တွစ်တာပေါ်မှာ။

image ကို

ဘယ်လိုဖြစ်သွားတာလဲ?

ဟက်ကာသည် ၎င်းတို့၏ကိုယ်ပိုင် Java အပလီကေးရှင်းကို အပ်လုဒ်တင်ကာ အဝေးထိန်းစနစ်ဖြင့် လုပ်ဆောင်ကာ ၎င်းကို ဆာဗာသို့ ဗီဒီယိုများတင်ရန် bitcoin ATM စက်များတွင် အသုံးပြုသည့် master service interface ကို အသုံးပြု၍ တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်ခဲ့ကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။

General Bytes ၏ cloud service နှင့် standalone server နှစ်ခုလုံးသည် အခိုးခံရပြီး အကျိုးဆက်အနေဖြင့် ကုမ္ပဏီသည် ၎င်း၏ cloud ဝန်ဆောင်မှုကို ပိတ်ပစ်လိုက်ပါသည်။

"ဒါဟာ သီအိုရီအရ (လက်တွေ့အားဖြင့်) အော်ပရေတာအများအပြားကို တစ်ချိန်တည်းမှာ ဆိုးရွားတဲ့သရုပ်ဆောင်တွေဖြစ်တဲ့ စနစ်တစ်ခုကို လုံခြုံအောင်လုပ်ဖို့ဆိုတာ မဖြစ်နိုင်ပါဘူး" ဟု ကုမ္ပဏီက ပို့စ်တွင်ဖော်ပြထားပြီး ၎င်းသည် ဖောက်သည်များကို ကူးပြောင်းရန်အတွက် ပံ့ပိုးပေးမည်ဖြစ်ကြောင်း ထည့်သွင်းပြောကြားခဲ့သည်။ ၎င်းတို့၏ကိုယ်ပိုင်သီးသန့်ဆာဗာများကိုလည်ပတ်ရန် cloud ဝန်ဆောင်မှု။

ကုမ္ပဏီသည် လုံခြုံရေးပြင်ဆင်မှုကို အကောင်အထည်ဖော်ရန် အဆင့်များကို ထုတ်ပြန်ခဲ့သည်။ 2021 ခုနှစ်ကတည်းက ပြီးစီးခဲ့သော စာရင်းစစ်များစွာတွင် ဤအားနည်းချက်ကို မဖော်ထုတ်ခဲ့ကြောင်းလည်း ၎င်းက ပြောကြားခဲ့သည်။

bitcoin ဒေါ်လာ ၁.၅ သန်း ခိုးယူခံရသည်။

လုံခြုံရေးပို့စ်တွင် တိုက်ခိုက်သူအသုံးပြုသည့် crypto လိပ်စာများနှင့် API များကိုလည်း ဖော်ပြထားပါသည်။ ကွင်းဆက်ခွဲခြမ်းစိတ်ဖြာမှုတွင် တိုက်ခိုက်သူနှင့်ချိတ်ဆက်ထားသော bitcoin ပိုက်ဆံအိတ်တွင် 56 bitcoin (ဒေါ်လာ 1.5 သန်း) လက်ကျန်ကို ပြသသည်။ 

General Bytes သည် တိုက်ခိုက်မှုကို ကြုံဖူးသည်မှာ ဤသည်မှာ ပထမဆုံးအကြိမ်မဟုတ်ပါ။ ပြီးခဲ့သည့်နှစ် သြဂုတ်လတွင် ဟက်ကာတစ်ဦးသည် ၎င်း၏ bitcoin ATM စက်များတွင် အပ်ငွေများပြုလုပ်သည့် ဖောက်သည်များထံမှ ငွေကြေးများကို ခိုးယူနိုင်ခဲ့သည်။ ထိုအခြေအနေတွင်၊ ဟက်ကာသည် ၎င်းတို့၏ ပိုက်ဆံအိတ်ဆက်တင်များနှင့် မမှန်ကန်သော ငွေပေးချေမှုလိပ်စာဆက်တင်များဖြင့် နှစ်လမ်းသွားစက်များ၏ crypto ဆက်တင်များကို ပြင်ဆင်ခဲ့သည်။

General Bytes ဝဘ်ဆိုဒ်တွင် နိုင်ငံပေါင်း ၁၄၀ ကျော်တွင် စက်ပေါင်း ၁၅၀၀၀ ကျော် ရောင်းချခဲ့ရကြောင်း ဖော်ပြထားသည်။

ကုမ္ပဏီသည် မှတ်ချက်ပေးရန် တောင်းဆိုချက်ကို ချက်ချင်းတုံ့ပြန်ခြင်းမရှိပေ။

© 2023 The Block Crypto, Inc. All Rights Reserved ။ ဤဆောင်းပါးသည်အချက်အလက်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်သာဖြစ်သည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။

အရင်းအမြစ်- https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enabling-them-to- decrypt-api-keys?utm_source=rss&utm_medium=rss