จากรายงานพบว่า แฮ็กเกอร์ ได้ทำการขโมยเงินคริปโต จากลูกค้าที่ฝากเงินที่เครื่อง ATM ของ General Bytes Bitcoin
ในขั้นต้นบริษัทของตู้ ATM ได้มีการเผยแพร่รายละเอียดที่เกิดขึ้นว่า แฮ็กเกอร์แก้ไขส่วน Crypto Setting ด้วยการตั้งค่ากระเป๋าเงินและการตั้งค่าที่อยู่การชำระเงินที่ไม่ถูกต้อง ตามที่บริษัทกล่าวในคำแนะนำ ที่รายงานโดย Bleeping Computer เมื่อวันพฤหัสบดี
อย่างไรก็ตาม การโจมตีดังกล่าวเกิดขึ้นในวันที่ 3 หลังจากที่บริษัทประกาศเปิดตัวฟีเจอร์ “ช่วยเหลือยูเครน” ต่อสาธารณะบนเครื่อง ATM และจนถึงในขณะที่บริษัทยังไม่ได้เปิดเผยจำนวนผู้ที่ได้รับผลกระทบจากการแฮ็กหรือจำนวนเหรียญคริปโตที่ถูกขโมยไป
การโจมตีเกิดขึ้นได้อย่างไร
ทีมที่ปรึกษาด้านความปลอดภัยของ General Bytes ระบุไว้ในบล็อกว่าแฮกเกอร์ทำการโจมตีช่องโหว่ซีโร่เดย์เพื่อเข้าถึง Crypto Application Server (CAS) ของบริษัทและดึงเงินออกมา
เซิฟเวอร์ CAS ของบริษัทจะทำการดำเนินการส่วนต่าง ๆ ทั้งหมดของตู้ ATM ซึ่งรวมถึงการดำเนินการซื้อและขายคริปโต และเทรดคริปโต ทั้งนี้บริษัทเชื่อว่าแฮกเกอร์ “ได้ทำการสแกนหาเซิฟเวอร์ที่สามารถ แสดงการทำงานบนพอร์ต TCP 7777 หรือ 443 รวมถึงเซิร์ฟเวอร์ที่โฮสต์บนบริการคลาวด์ของ General Bytes”
จากนั้นแฮกเกอร์ได้เพิ่มตัวเองเป็นผู้ดูแลระบบเริ่มต้นของ CAS ชื่อ ‘gb’ แล้วจึงดำเนินการแก้ไข Setting ‘ซื้อ’ และ ‘ขาย’ เพื่อให้เหรียญคริปโตใด ๆ ที่ได้รับจาก Bitcoin ATM จะถูกโอนไปยัง ที่อยู่กระเป๋าเงินของแฮ็กเกอร์แทน
ที่มา : theblock, cointelegraph