ตู้ Bitcoin ATM ถูกโจมตีด้วย Zero-day ให้โอนเงินเข้ากระเป๋าแฮ็กเกอร์
บริษัทผู้ให้บริการ Bitcoin ATM รายใหญ่สัญชาติเช็คอย่าง General Bytes ออกมายืนยันการโจมตีโดยแฮกเกอร์ที่ทำการแก้ระบบให้เงินโอนเข้ากระเป๋าแฮกเกอร์แทนที่จะไปยังกระเป๋าที่ต้องการส่ง ซึ่งตู้ Bitcoin ATM ของบริษัทมีจำนวนถึง 8,824 ตู้ กระจายอยู่ 140 ประเทศทั่วโลก ทั้งในสหรัฐอเมริกา ยุโรป เอเชีย รวมถึงประเทศไทย
การประกาศนี้คุณ Karel Kyovsky เจ้าของและผู้ก่อตั้งบริษัท ระบุว่าแฮกเกอร์สามารถใช้ช่องโหว่ของระบบเข้ามาควบคุมสิทธิ์ Admin จากนั้นจึงเปลี่ยนแปลงการตั้งค่าให้ตู้ ATM โอน Crypto เข้าไปยังกระเป๋าเงินของแฮกเกอร์ แทนที่จะไปยังกระเป๋าปลายทาง
ทีมที่ปรึกษาด้านความปลอดภัยของ General Bytes ระบุไว้ในบล็อกว่าแฮกเกอร์ทำการโจมตีช่องโหว่ด้วย Zero-day เพื่อเข้าถึง CAS ของบริษัทและดึงเงินออกมา
การคาดการณ์ของบริษัทเชื่อว่าแฮกเกอร์ทำการสแกนหาเซิร์ฟเวอร์ที่เปิดเผยซึ่งทำงานบนพอร์ต TCP 7777 หรือ 443 รวมถึงเซิร์ฟเวอร์ที่โฮสต์บนบริการคลาวด์ของ General Bytes จากที่นั่น แฮกเกอร์เพิ่มตัวเองเป็น Admin ของ CAS ชื่อ Gb แล้วทำการแก้ไขการตั้งค่าเพื่อให้ crypto ที่ได้รับจาก Bitcoin ATM จะถูกโอนไปยังที่อยู่กระเป๋าเงินของแฮ็กเกอร์แทน
บริษัท General Bytes ระบุว่ามีการตรวจสอบความปลอดภัยหลายครั้งตั้งแต่เริ่มก่อตั้งในปี 2020 ซึ่งไม่มีใครระบุช่องโหว่นี้ได้
ที่มา : cointelegraph
สามารถติดตามข่าวสารได้ที่ช่องทางต่างๆเพียงคลิกที่ Line , Facebook , Twitter และ Telegram