<?php wp_title('|', true, 'right'); ?>

คริปโตเคอร์เรนซี และ โทเคนดิจิทัลมีความเสี่ยงสูง ท่านอาจสูญเสียเงินลงทุนได้ทั้งจํานวน โปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้

bitkub-2022-769x90

รายงานพบแฮ็กเกอร์ขโมยเหรียญ​ Crypto จากผู้ใช้บริการ Bitcoin ATM 

bitkub-2022-768x90

ติดตามสยามบล็อกเชนบนSiam Blockchain

จากรายงานพบว่า แฮ็กเกอร์ ได้ทำการขโมยเงินคริปโต จากลูกค้าที่ฝากเงินที่เครื่อง ATM ของ General Bytes Bitcoin

ในขั้นต้นบริษัทของตู้ ATM ได้มีการเผยแพร่รายละเอียดที่เกิดขึ้นว่า แฮ็กเกอร์แก้ไขส่วน Crypto Setting ด้วยการตั้งค่ากระเป๋าเงินและการตั้งค่าที่อยู่การชำระเงินที่ไม่ถูกต้อง ตามที่บริษัทกล่าวในคำแนะนำ  ที่รายงานโดย Bleeping Computer เมื่อวันพฤหัสบดี

อย่างไรก็ตาม การโจมตีดังกล่าวเกิดขึ้นในวันที่ 3 หลังจากที่บริษัทประกาศเปิดตัวฟีเจอร์ “ช่วยเหลือยูเครน” ต่อสาธารณะบนเครื่อง ATM และจนถึงในขณะที่บริษัทยังไม่ได้เปิดเผยจำนวนผู้ที่ได้รับผลกระทบจากการแฮ็กหรือจำนวนเหรียญคริปโตที่ถูกขโมยไป 

bitazza-may-768x90

การโจมตีเกิดขึ้นได้อย่างไร

ทีมที่ปรึกษาด้านความปลอดภัยของ General Bytes ระบุไว้ในบล็อกว่าแฮกเกอร์ทำการโจมตีช่องโหว่ซีโร่เดย์เพื่อเข้าถึง Crypto Application Server (CAS) ของบริษัทและดึงเงินออกมา

เซิฟเวอร์ CAS ของบริษัทจะทำการดำเนินการส่วนต่าง ๆ ทั้งหมดของตู้ ATM ซึ่งรวมถึงการดำเนินการซื้อและขายคริปโต และเทรดคริปโต ทั้งนี้บริษัทเชื่อว่าแฮกเกอร์ “ได้ทำการสแกนหาเซิฟเวอร์ที่สามารถ แสดงการทำงานบนพอร์ต TCP 7777 หรือ 443 รวมถึงเซิร์ฟเวอร์ที่โฮสต์บนบริการคลาวด์ของ General Bytes”

จากนั้นแฮกเกอร์ได้เพิ่มตัวเองเป็นผู้ดูแลระบบเริ่มต้นของ CAS ชื่อ ‘gb’ แล้วจึงดำเนินการแก้ไข Setting ‘ซื้อ’ และ ‘ขาย’ เพื่อให้เหรียญคริปโตใด ๆ ที่ได้รับจาก Bitcoin ATM จะถูกโอนไปยัง ที่อยู่กระเป๋าเงินของแฮ็กเกอร์แทน

ที่มา : theblock, cointelegraph

miningpro-may-768x90