Newsขโมยเงิน Bitcoin ATM แฮกเกอร์ฉวยโอกาสจากบั๊ก Zero-Day ตั้งตัวเป็นผู้ดูแลระบบโยกเงินเข้ากระเป๋าตัวเอง

ขโมยเงิน Bitcoin ATM แฮกเกอร์ฉวยโอกาสจากบั๊ก Zero-Day ตั้งตัวเป็นผู้ดูแลระบบโยกเงินเข้ากระเป๋าตัวเอง

เซิร์ฟเวอร์ของ General Bytes ผู้ผลิต Bitcoin ATM ถูกโจมตีผ่านจุดบกพร่องของระบบโดยที่เจ้าของยังไม่ทราบว่ามีความบกพร่องนั้น หรือ “Zero-Day Attack” เมื่อวันที่ 18 สิงหาคม ซึ่งทำให้แฮกเกอร์สามารถตั้งตัวเองเป็นผู้ดูแลระบบและแก้ไขการตั้งค่า เพื่อโยกเงินทั้งหมดไปยังกระเป๋าเงินคริปโตของตน ทั้งนี้ ยังไม่มีการเปิดเผยถึงจำนวนเงินที่ถูกขโมยและจำนวนตู้เอทีเอ็มที่ถูกแฮ็ก 

 

ในเบื้องต้นทาง General Bytes แนะนำให้ลูกค้าอย่าเพิ่งใช้ ATM ของ General Byte จนกว่าตู้เอทีเอ็มเหล่านั้นจะถูกอัพเดท patch เป็นเวอร์ชั่น 20220725.22 พร้อมแนะนำให้ลูกค้าแก้ไขการตั้งค่าไฟร์วอลล์ของเซิร์ฟเวอร์เพื่อให้สามารถเข้าถึงหน้าเพจผู้ดูแลระบบ จากที่อยู่ IP ที่ได้รับอนุญาตเท่านั้น

 

และยังได้แจ้งเตือนลูกค้าให้ทำการตรวจสอบการตั้งค่า “SELL Crypto Setting” ก่อนที่จะเปิดใช้งานเทอร์มินัลอีกครั้ง เพื่อให้แน่ใจว่าแฮกเกอร์ไม่ได้แก้ไขการตั้งค่าเพื่อโยกเงินไปยังกระเป๋าคริปโตพวกเขาแทน

 

General Bytes อธิบายถึงเรื่องที่เกิดขึ้นว่า กลุ่มแฮกเกอร์ “มองหาจุดบกพร่องของระบบผ่าน TCP 7777 หรือ 443 จากนั้นแฮกเกอร์ก็เพิ่มตัวเองเป็นผู้ดูแลเซิร์ฟเวอร์ และดำเนินการแก้ไขการตั้งค่า ซื้อและ ขาย ที่ทำผ่าน Bitcoin ATM ให้ถูกโอนไปยังกระเป๋าเงินของแฮ็กเกอร์แทน 

 

#TheStructureNews

#GeneralBytes #BitcoinATM #Hackers #ZeroDayBug

อ้างอิง : [1] https://cointelegraph.com/news/hackers-exploit-zero-day-bug-to-steal-from-general-bytes-bitcoin-atms

 

อดีตวิศวกรโครงการ ระดับผู้จัดการ จบปริญญาตรีวิศวกรรมเครื่องกล จาก พระจอมเกล้าธนบุรี และ โท ด้าน Advanced Manufacturing Engineering จาก University of South Australia มีความสนใจในเรื่องประวัติศาสตร์ การเมือง และสวัสดิการสังคม

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่จำเป็น
    เปิดใช้งานตลอด

    คุกกี้ที่มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้งานเว็บไซต์ได้อย่างเป็นปกติ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย

    คุกกี้ประเภทนี้จะเก็บข้อมูลต่าง ๆ รวมทั้งข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณ เพื่อให้เราสามารถนำมาวิเคราะห์ และนำเสนอเนื้อหา ให้ตรงกับความเหมาะสมและความสนใจของคุณ

บันทึกการตั้งค่า