โดยสรุป
- แฮกเกอร์ขโมยเงินจากลูกค้าที่ฝากไว้ที่ตู้เอทีเอ็มคริปโต General Bytes Bitcoin ATM
- ผู้โจมตีสามารถปรับเปลี่ยนการตั้งค่าคริปโตของเครื่องแบบสองทางได้ บริษัทกล่าว
แฮ็กเกอร์ขโมยคริปโตของลูกค้าที่ฝากไว้ที่ตู้เอทีเอ็มของ General Bytes Bitcoin ตามที่ข่าวเผยแพร่ออกมาในสัปดาห์นี้
แฮ็กเกอร์แก้ไขการตั้งค่าคริปโตของเครื่องแบบสองทางด้วยการตั้งค่า wallet และการตั้งค่าของ address เพย์เมนต์ที่ไม่ถูกต้อง บริษัทกล่าวในคำแนะนำที่เผยแพร่ออกมาเมื่อวันพฤหัสฯ
“ผู้โจมตีสามารถสร้างผู้ใช้งานที่เป็นแอดมินระบบจากระยะไกลผ่านอินเตอร์เฟซการดูแลระบบ CAS ผ่านการเรียก URL บนหน้าเว็บที่ใช้การตั้งค่าเริ่มต้นบนเซิร์ฟเวอร์และสร้างผู้ใช้งานที่เป็นผู้ดูแลระบบรายแรก”
บริษัทเผยแพร่ขั้นตอนการดำเนินการปรับปรุงความปลอดภัยบนเว็บไซต์ ระบุเอาไว้ว่าการตรวจสอบหลายครั้งเสร็จสิ้นตั้งแต่ปี 2020 ไม่พบช่องโหว่นี้
การโจมตีดังกล่าวเกิดขึ้นในวันที่สามหลังจากที่ประกาศประกาศฟีเจอร์ “Help Ukraine” หรือช่วยเหลือยูเครนบน ATM
บริษัทไม่ได้ระบุจำนวนรายที่ได้รับผลกระทบจากการแฮ็กหรือจำนวนคริปโตที่ถูกขโมยดังกล่าว
แหล่งข่าว -> theblock.co
