ขโมยเงิน Bitcoin ATM แฮกเกอร์ฉวยโอกาสจากบั๊ก Zero-Day ตั้งตัวเป็นผู้ดูแลระบบโยกเงินเข้ากระเป๋าตัวเอง
เซิร์ฟเวอร์ของ General Bytes ผู้ผลิต Bitcoin ATM ถูกโจมตีผ่านจุดบกพร่องของระบบโดยที่เจ้าของยังไม่ทราบว่ามีความบกพร่องนั้น หรือ “Zero-Day Attack” เมื่อวันที่ 18 สิงหาคม ซึ่งทำให้แฮกเกอร์สามารถตั้งตัวเองเป็นผู้ดูแลระบบและแก้ไขการตั้งค่า เพื่อโยกเงินทั้งหมดไปยังกระเป๋าเงินคริปโตของตน ทั้งนี้ ยังไม่มีการเปิดเผยถึงจำนวนเงินที่ถูกขโมยและจำนวนตู้เอทีเอ็มที่ถูกแฮ็ก
ในเบื้องต้นทาง General Bytes แนะนำให้ลูกค้าอย่าเพิ่งใช้ ATM ของ General Byte จนกว่าตู้เอทีเอ็มเหล่านั้นจะถูกอัพเดท patch เป็นเวอร์ชั่น 20220725.22 พร้อมแนะนำให้ลูกค้าแก้ไขการตั้งค่าไฟร์วอลล์ของเซิร์ฟเวอร์เพื่อให้สามารถเข้าถึงหน้าเพจผู้ดูแลระบบ จากที่อยู่ IP ที่ได้รับอนุญาตเท่านั้น
และยังได้แจ้งเตือนลูกค้าให้ทำการตรวจสอบการตั้งค่า “SELL Crypto Setting” ก่อนที่จะเปิดใช้งานเทอร์มินัลอีกครั้ง เพื่อให้แน่ใจว่าแฮกเกอร์ไม่ได้แก้ไขการตั้งค่าเพื่อโยกเงินไปยังกระเป๋าคริปโตพวกเขาแทน
General Bytes อธิบายถึงเรื่องที่เกิดขึ้นว่า กลุ่มแฮกเกอร์ “มองหาจุดบกพร่องของระบบผ่าน TCP 7777 หรือ 443 จากนั้นแฮกเกอร์ก็เพิ่มตัวเองเป็นผู้ดูแลเซิร์ฟเวอร์ และดำเนินการแก้ไขการตั้งค่า ‘ซื้อ‘ และ ‘ขาย‘ ที่ทำผ่าน Bitcoin ATM ให้ถูกโอนไปยังกระเป๋าเงินของแฮ็กเกอร์แทน
#TheStructureNews
#GeneralBytes #BitcoinATM #Hackers #ZeroDayBug
อ้างอิง : [1] https://cointelegraph.com/news/hackers-exploit-zero-day-bug-to-steal-from-general-bytes-bitcoin-atms
รัสเซียเตรียมผนวกดินแดน หลัง 4 แคว้นยูเครนลงประชามติแยกตัว ด้านสหรัฐและอียูชี้เป็นประชามติที่ไม่ชอบธรรม และเตรียมใช้มาตรการคว่ำบาตรใหม่กับรัสเซีย
อังกฤษลงทุนโรงงาน ยูเรเนียมเสริมสมรรถนะต่ำ (HALEU) พร้อมส่งออกเพื่อช่วยยุโรปลดพึ่งพาเชื้อเพลิงนิวเคลียร์รัสเซีย
โคลงสี่สุภาพ ละแวก-นักการเมือง-ทหารกล้า “ประภาส” ร่ายโคลงถึงสถานการณ์ประเทศไทยเวลานี้ ศัตรูข้างบ้านเนรคุณคลั่งรุกรานและนักเล่นเมืองระยำ
ศิราวุธ ภุมมะกสิกร
อดีตวิศวกรโครงการ ระดับผู้จัดการ จบปริญญาตรีวิศวกรรมเครื่องกล จาก พระจอมเกล้าธนบุรี และ โท ด้าน Advanced Manufacturing Engineering จาก University of South Australia มีความสนใจในเรื่องประวัติศาสตร์ การเมือง และสวัสดิการสังคม
