ขโมยเงิน Bitcoin ATM แฮกเกอร์ฉวยโอกาสจากบั๊ก Zero-Day ตั้งตัวเป็นผู้ดูแลระบบโยกเงินเข้ากระเป๋าตัวเอง
เซิร์ฟเวอร์ของ General Bytes ผู้ผลิต Bitcoin ATM ถูกโจมตีผ่านจุดบกพร่องของระบบโดยที่เจ้าของยังไม่ทราบว่ามีความบกพร่องนั้น หรือ “Zero-Day Attack” เมื่อวันที่ 18 สิงหาคม ซึ่งทำให้แฮกเกอร์สามารถตั้งตัวเองเป็นผู้ดูแลระบบและแก้ไขการตั้งค่า เพื่อโยกเงินทั้งหมดไปยังกระเป๋าเงินคริปโตของตน ทั้งนี้ ยังไม่มีการเปิดเผยถึงจำนวนเงินที่ถูกขโมยและจำนวนตู้เอทีเอ็มที่ถูกแฮ็ก
ในเบื้องต้นทาง General Bytes แนะนำให้ลูกค้าอย่าเพิ่งใช้ ATM ของ General Byte จนกว่าตู้เอทีเอ็มเหล่านั้นจะถูกอัพเดท patch เป็นเวอร์ชั่น 20220725.22 พร้อมแนะนำให้ลูกค้าแก้ไขการตั้งค่าไฟร์วอลล์ของเซิร์ฟเวอร์เพื่อให้สามารถเข้าถึงหน้าเพจผู้ดูแลระบบ จากที่อยู่ IP ที่ได้รับอนุญาตเท่านั้น
และยังได้แจ้งเตือนลูกค้าให้ทำการตรวจสอบการตั้งค่า “SELL Crypto Setting” ก่อนที่จะเปิดใช้งานเทอร์มินัลอีกครั้ง เพื่อให้แน่ใจว่าแฮกเกอร์ไม่ได้แก้ไขการตั้งค่าเพื่อโยกเงินไปยังกระเป๋าคริปโตพวกเขาแทน
General Bytes อธิบายถึงเรื่องที่เกิดขึ้นว่า กลุ่มแฮกเกอร์ “มองหาจุดบกพร่องของระบบผ่าน TCP 7777 หรือ 443 จากนั้นแฮกเกอร์ก็เพิ่มตัวเองเป็นผู้ดูแลเซิร์ฟเวอร์ และดำเนินการแก้ไขการตั้งค่า ‘ซื้อ‘ และ ‘ขาย‘ ที่ทำผ่าน Bitcoin ATM ให้ถูกโอนไปยังกระเป๋าเงินของแฮ็กเกอร์แทน
#TheStructureNews
#GeneralBytes #BitcoinATM #Hackers #ZeroDayBug
อ้างอิง : [1] https://cointelegraph.com/news/hackers-exploit-zero-day-bug-to-steal-from-general-bytes-bitcoin-atms
รัสเซลโครว์เยือนไทย แสดงหนังในศึก ONE ลุมพินี ‘บอสชาตรี’ เผยกองถ่ายหนัง The Beast in Me ร่วมมือ ONE ใช้ศึกมวยดังลุมพินี เป็นฉากสำคัญของเรื่อง
สั่งปิด 2 โรงงาน ก่อมลพิษฝุ่น PM 2.5 ‘ปภ.ช.’ คุมเข้ม ลดต้นตอฝุ่น PM 2.5 เตือนรถก่อควันดำ หากไม่แก้ไขใน 15 วัน จะถูกถอดทะเบียน
ช่างเครื่องบินเลวๆ หลอกให้นักบินไปตาย ‘ยูทูปเบอร์การบิน’ เผยประสบการณ์ถูกช่างหลอกให้ขับเครื่องบิน ที่เป็นอันตรายร้ายแรง ซึ่งไม่ต่างจากการหลอกให้คนไปตาย
ศิราวุธ ภุมมะกสิกร
อดีตวิศวกรโครงการ ระดับผู้จัดการ จบปริญญาตรีวิศวกรรมเครื่องกล จาก พระจอมเกล้าธนบุรี และ โท ด้าน Advanced Manufacturing Engineering จาก University of South Australia มีความสนใจในเรื่องประวัติศาสตร์ การเมือง และสวัสดิการสังคม
