ตอนนี้มีแฮ็กเกอร์มือดีที่สามารถอัพโหลด Java application ของตนเองไปยังตู้ ATM Bitcoin ของบริษัท General Bytes ได้ซึ่งทำให้แฮ็กเกอร์สามารถอ่านและถอดรหัส API Key เพื่อเข้าถึงเหรียญที่อยู่บนเว็บเทรด และ hot wallet ของผู้ใช้ได้
บริษัทได้โพสต์คำเตือนถึงเหตุการณ์ด้านความปลอดภัยนี้เอาไว้เมื่อวันที่ 18 มีนาคม แฮ็กเกอร์สามารถเข้าถึงฐานข้อมูล, ดาวน์โหลดชื่อผู้ใช้และรหัสผ่าน
ตลอดจนปิดระบบ two-factor authentication และสแกนบันทึกเหตุการณ์ที่เกิดขึ้นเมื่อลูกค้าสแกน private key ในตู้ ATM ทาง General Bytes ได้กล่าวว่า
“เราขอให้ลูกค้าของเราทุกคนไหวตัวทันทีเพื่อปกป้องเงินทุนและข้อมูลส่วนตัวของพวกเขา และข้อมูลข่าวสารด้านความปลอดภัยที่ระบุไว้ที่นี่ด้วยความระมัดระวัง” General Bytes ประกาศผ่าน Twitter
Bitcoin กว่า 1.5 ล้านดอลลาร์ถูกขโมยไป
โพสต์เตือนด้านความปลอดภัยของทาง General Bytes ยังได้ระบุ address crypto และ API Key ที่ถูกใช้โดยแฮ็กเกอร์เอาไว้อีกด้วยจากการวิเคราะห์แบบออนไลน์ข้อมูล on-chain ยังได้แสดงให้เห็นอีกว่า Bitcoin กว่า 56 BTC (1.5 ล้านดอลลาร์) ยังถูกโยงไปยัง wallet ของแฮ็กเกอร์
นี่ไม่ใช่ครั้งแรกที่ General Bytes ประสบปัญหากับการถูกโจมตี ในเดือนสิงหาคมปีที่แล้ว แฮ็กเกอร์สามารถกวาดเงินจากลูกค้าที่ทำการฝากเงินที่ตู้ ATM bitcoin ของตนได้
ในกรณีดังกล่าวแฮ็กเกอร์ได้แก้ไขการตั้งค่าคริปโตของตัวตู้ทั้ง 2 ทางด้วยการตั้งค่า wallet และการตั้งค่า address ในการชำระเงินให้เกิดความผิดพลาด
เว็บไซต์ General Bytes ระบุว่าได้ขายตัวตู้ ATM ไปแล้วกว่า 15,000 ตู้ในกว่า 140 ประเทศ
ที่มา : TheBlock