ขโมยเงิน Bitcoin ATM แฮกเกอร์ฉวยโอกาสจากบั๊ก Zero-Day ตั้งตัวเป็นผู้ดูแลระบบโยกเงินเข้ากระเป๋าตัวเอง
เซิร์ฟเวอร์ของ General Bytes ผู้ผลิต Bitcoin ATM ถูกโจมตีผ่านจุดบกพร่องของระบบโดยที่เจ้าของยังไม่ทราบว่ามีความบกพร่องนั้น หรือ “Zero-Day Attack” เมื่อวันที่ 18 สิงหาคม ซึ่งทำให้แฮกเกอร์สามารถตั้งตัวเองเป็นผู้ดูแลระบบและแก้ไขการตั้งค่า เพื่อโยกเงินทั้งหมดไปยังกระเป๋าเงินคริปโตของตน ทั้งนี้ ยังไม่มีการเปิดเผยถึงจำนวนเงินที่ถูกขโมยและจำนวนตู้เอทีเอ็มที่ถูกแฮ็ก
ในเบื้องต้นทาง General Bytes แนะนำให้ลูกค้าอย่าเพิ่งใช้ ATM ของ General Byte จนกว่าตู้เอทีเอ็มเหล่านั้นจะถูกอัพเดท patch เป็นเวอร์ชั่น 20220725.22 พร้อมแนะนำให้ลูกค้าแก้ไขการตั้งค่าไฟร์วอลล์ของเซิร์ฟเวอร์เพื่อให้สามารถเข้าถึงหน้าเพจผู้ดูแลระบบ จากที่อยู่ IP ที่ได้รับอนุญาตเท่านั้น
และยังได้แจ้งเตือนลูกค้าให้ทำการตรวจสอบการตั้งค่า “SELL Crypto Setting” ก่อนที่จะเปิดใช้งานเทอร์มินัลอีกครั้ง เพื่อให้แน่ใจว่าแฮกเกอร์ไม่ได้แก้ไขการตั้งค่าเพื่อโยกเงินไปยังกระเป๋าคริปโตพวกเขาแทน
General Bytes อธิบายถึงเรื่องที่เกิดขึ้นว่า กลุ่มแฮกเกอร์ “มองหาจุดบกพร่องของระบบผ่าน TCP 7777 หรือ 443 จากนั้นแฮกเกอร์ก็เพิ่มตัวเองเป็นผู้ดูแลเซิร์ฟเวอร์ และดำเนินการแก้ไขการตั้งค่า ‘ซื้อ‘ และ ‘ขาย‘ ที่ทำผ่าน Bitcoin ATM ให้ถูกโอนไปยังกระเป๋าเงินของแฮ็กเกอร์แทน
#TheStructureNews
#GeneralBytes #BitcoinATM #Hackers #ZeroDayBug
อ้างอิง : [1] https://cointelegraph.com/news/hackers-exploit-zero-day-bug-to-steal-from-general-bytes-bitcoin-atms
“พรรคก้าวไกลหลังยุคอนาคตใหม่มีส่วนร่วมและจงใจเป็นอย่างยิ่ง ที่จะดึงสถาบันลงมาเป็นเป้าทางการเมือง” – คุณณัฏฐา มหัทธนา หรือโบว์ ทวิตเตอร์, 13 พ.ค. 66
“ผมคิดว่าประเทศไทยเปลี่ยนไป ไม่เหมือนเดิมอีกแล้วครับ ตั้งแต่วันที่ 14 พฤษภาคม แล้วถ้าเกิดประชาชนชนะมาได้แล้วครึ่งทาง เหลืออีกครึ่งทาง…” – พิธา ลิ้มเจริญรัตน์ สส. แบบบัญชีรายชื่อ และหัวหน้าพรรคก้าวไกล , 19 ก.ค. 66
ศิราวุธ ภุมมะกสิกร
อดีตวิศวกรโครงการ ระดับผู้จัดการ จบปริญญาตรีวิศวกรรมเครื่องกล จาก พระจอมเกล้าธนบุรี และ โท ด้าน Advanced Manufacturing Engineering จาก University of South Australia มีความสนใจในเรื่องประวัติศาสตร์ การเมือง และสวัสดิการสังคม