Bitcoin ATM ၏ထုတ်လုပ်သူ General Bytes သည် ၎င်း၏ဆာဗာများကို ဩဂုတ်လ 18 ရက်နေ့တွင် သုညနေ့တိုက်ခိုက်မှုတစ်ခုမှတစ်ဆင့် အပေးအယူလုပ်ခဲ့ကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။ အဆိုပါတိုက်ခိုက်မှုသည် ခြိမ်းခြောက်မှုသရုပ်ဆောင်များကို ပုံသေစီမံခန့်ခွဲသူအဖြစ် ဆက်တင်များပြောင်းလဲထားချိန်တွင် ရန်ပုံငွေအားလုံးကို လွှဲပြောင်းနိုင်စေရန် ခွင့်ပြုထားသည်။ ၎င်းတို့၏ crypto ပိုက်ဆံအိတ်လိပ်စာများ။
အထွေထွေ Bytes ဆာဗာများသည် လုံးဝရက်မတိုက်ခိုက်မှုအပြီးတွင် အခိုးခံရသည်။
General Bytes သည် တိုက်ခိုက်မှုကြောင့် ခိုးယူခံရသော ငွေပမာဏနှင့် အပေးအယူခံရသော ATM စက် အရေအတွက်ကို ထုတ်ဖော်ပြောဆိုခြင်းမရှိသေးပေ။ ဒါပေမယ့် ကုမ္ပဏီက ရှိတယ်။ ထုတ်ပြန်ခဲ့သည် ATM အော်ပရေတာများအားလုံးအတွက် အကြံပေးချက်တစ်ခု၊ သုံးစွဲသူ၏ရန်ပုံငွေများကို ဘေးကင်းစေရန်အတွက် ၎င်းတို့၏ဆော့ဖ်ဝဲလ်ကို အပ်ဒိတ်လုပ်ရန် တောင်းဆိုခြင်း။
ဟက်ကာများကို ဆာဗာများကို တာဝန်ယူစေခဲ့သည့် အမြတ်ထုတ်မှုကို ကုမ္ပဏီက သြဂုတ် ၁၈ ရက်တွင် အတည်ပြုခဲ့သည်။ General Bytes သည် 18 Bitcoin ATM စက်များကို ပိုင်ဆိုင်ပြီး လည်ပတ်နေသည့် ကုမ္ပဏီတစ်ခုဖြစ်သည်။ ဤ ATM စက်များကို နိုင်ငံပေါင်း 8827 ကျော်တွင် အသုံးပြုနိုင်ပါသည်။
ကုမ္ပဏီသည် ATM စက်များကို ဖန်တီးသည့် ချက်သမ္မတနိုင်ငံ Prague တွင် ရုံးချုပ်ရှိသည်။ Bitcoin ATM များသည် ၎င်းတို့၏ crypto ကို fiat ငွေကြေးအဖြစ် လွယ်ကူစွာ ပြောင်းလဲလိုသော ကုန်သည်များအတွက် ၎င်းတို့၏ အဆင်ပြေမှုကြောင့် ပိုမိုရေပန်းစားလာပါသည်။
သင့်ရဲ့မြို့တော်အန္တရာယ်မှာဖြစ်ပါတယ်။
ဟက်ကာများသည် ကုမ္ပဏီ၏ Crypto Application Server (CAS) သို့ ဝင်ရောက်ရန် သုည-ရက်သာ အားနည်းချက်ကို အသုံးချကာ ငွေကြေးများကို ခိုးယူခဲ့ကြောင်း ကုမ္ပဏီလုံခြုံရေးကျွမ်းကျင်သူများက ပြောကြားခဲ့သည်။
CAS ဆာဗာသည် ငွေလဲလှယ်ခြင်းနှင့် ပံ့ပိုးပေးထားသော အကြွေစေ့များတွင် crypto ဝယ်ယူမှုများနှင့် ရောင်းချခြင်းများ အပါအဝင် ATM ၏ လည်ပတ်မှုအားလုံး၏ နောက်ကွယ်တွင် ရှိနေသည်။ General Bytes လုံခြုံရေးအဖွဲ့သည် ဟက်ကာများသည် General Bytes cloud ဝန်ဆောင်မှုရှိ များအပါအဝင် TCP ဆိပ်ကမ်းများပေါ်ရှိ အားနည်းချက်ရှိသော ဆာဗာများကို စကင်န်ဖတ်ခဲ့သည်ဟု ယုံကြည်သည်။
ဖောက်သည်များအား အကြံဉာဏ်ထုတ်ပေးသည်။
ဟက်ကာသည် CAS ဆော့ဖ်ဝဲလ်ကို ဗားရှင်း 20201208 သို့ ပြောင်းလဲပြီးနောက် အဆိုပါ ATM စက်များတွင် အားနည်းချက်ကို ရှာဖွေတွေ့ရှိခဲ့သည်။ General Bytes သည် သုံးစွဲသူများအတွက် General Bytes ATM ဆာဗာများကို အသုံးမပြုမီအထိ ၎င်းတို့အား patch ထုတ်ဝေမှုများ 20220725 နှင့် 20220531.38 သို့ အပ်ဒိတ်မွမ်းမံခြင်းမပြုမီအချိန်အထိ ၎င်း၏ဖောက်သည်များအား General Bytes ATM ဆာဗာများကို အသုံးမပြုရန် တိုက်တွန်းထားသည်။ ဗားရှင်း။
CAS စီမံခန့်ခွဲသူ အင်တာဖေ့စ်သည် တရားဝင်ခွင့်ပြုထားသော IP လိပ်စာများနှင့် အခြားအချက်များစွာကို အသုံးပြု၍သာ ဝင်ရောက်နိုင်သည်ဟု အာမခံရန်အတွက် သုံးစွဲသူများအား ၎င်းတို့၏ ဆာဗာ firewall ဆက်တင်များကို အကြံပြုထားပါသည်။ အသုံးပြုသူများသည် terminal များကို ပြန်လည်အသက်မသွင်းမီ၊ တိုက်ခိုက်သူများသည် ရရှိလာသော တွေ့ရှိမှုများကို ၎င်းတို့ထံ လွှဲပြောင်းပေးမည့်အစား ၎င်းတို့ထံ လွှဲပြောင်းပေးနိုင်ရန် "SELL Crypto Setting" ကို ပြန်လည်သုံးသပ်ရန် အကြံပြုထားသည်။
ကုမ္ပဏီသည် 2020 ခုနှစ်ကတည်းက ၎င်း၏ဆာဗာများပေါ်တွင် အကြိမ်ပေါင်းများစွာ စာရင်းစစ်မှုများ ပြုလုပ်ခဲ့သည်။ စစ်ဆေးမှုများတွင် ဟက်ကာမှ အသုံးချခံရသော အားနည်းချက်ကို ထုတ်ဖော်ပြသခြင်းမရှိခဲ့ဘဲ အဆိုပါဖြစ်ရပ်ကြောင့် ကုမ္ပဏီကို အံ့အားသင့်စေခဲ့သည်။
ဆက်ဖတ်ရန်:
အရင်းအမြစ်- https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds