Bitcoin

บริษัท ATM Bitcoin ตกเป็นเป้าหมายของแฮกเกอร์ที่ใช้ประโยชน์จากจุดบกพร่อง Zero-Day: รายงาน

08/22/2022
ข่าว Bitcoin Ethereum

มีรายงานว่านักแสดงที่ไม่ดีได้บุกรุกเซิร์ฟเวอร์ของ Bitcoin (BTC) ผู้ผลิต ATM ทำให้สามารถเปลี่ยนเส้นทางสินทรัพย์ crypto ไปยังกระเป๋าเงินของตนเองได้

ตามใหม่ รายงาน โดย BleepingComputer ตู้เอทีเอ็มเข้ารหัสลับที่ General Bytes เป็นเจ้าของ ถูกแฮ็กเกอร์ที่สร้างบัญชีผู้ใช้ผู้ดูแลระบบจากระยะไกลสำหรับ Crypto Application Server (CAS) ของบริษัทจากระยะไกล

“ผู้โจมตีสามารถสร้างผู้ดูแลระบบจากระยะไกลผ่านอินเทอร์เฟซการดูแลระบบ CAS ผ่านการเรียก URL บนหน้าที่ใช้สำหรับการติดตั้งเริ่มต้นบนเซิร์ฟเวอร์และสร้างผู้ใช้การดูแลระบบรายแรก

ช่องโหว่นี้มีอยู่ในซอฟต์แวร์ CAS ตั้งแต่เวอร์ชัน 20201208”

คำแนะนำด้านความปลอดภัยของไบต์ทั่วไป พูดว่า บริษัทเชื่อว่าแฮ็กเกอร์พบช่องโหว่ในอินเทอร์เฟซผู้ดูแลระบบ CAS ก่อน จากนั้นจึงสแกนอินเทอร์เน็ตเพื่อหาเซิร์ฟเวอร์ที่ถูกเปิดเผย ซึ่งรวมถึงเซิร์ฟเวอร์ที่โฮสต์โดยบริการคลาวด์ของบริษัทเอง

แฮกเกอร์สามารถส่งต่อ Bitcoin ไปยังกระเป๋าเงินของพวกเขาโดยอัตโนมัติทุกครั้งที่ลูกค้าส่งเหรียญไปที่ตู้เอทีเอ็ม ส่งผลให้มีการขโมยเงินดิจิตอลจำนวนมหาศาลโดยไม่เปิดเผย

“ผู้โจมตีเข้าถึงอินเทอร์เฟซ CAS และเปลี่ยนชื่อผู้ดูแลระบบเริ่มต้นเป็น 'gb'

ผู้โจมตีแก้ไขการตั้งค่าการเข้ารหัสลับของเครื่องสองทางด้วยการตั้งค่ากระเป๋าเงินและการตั้งค่า 'ที่อยู่การชำระเงินที่ไม่ถูกต้อง'

ตู้เอทีเอ็มแบบสองทางเริ่มส่งต่อเหรียญไปยังกระเป๋าเงินของผู้โจมตีเมื่อลูกค้าส่งเหรียญไปที่ตู้เอทีเอ็ม”

ตามคำแนะนำ General Bytes กำลังเผยแพร่การอัปเดตเพื่อแก้ไขปัญหา แต่เตือนลูกค้าว่าอย่าใช้ ATM จนกว่าช่องโหว่จะได้รับการแก้ไข

อย่าพลาดจังหวะ - สมัครรับจดหมายข่าว เพื่อรับอีเมลแจ้งเตือนการเข้ารหัสลับที่ส่งตรงไปยังกล่องจดหมายของคุณ

ตรวจสอบ การเคลื่อนไหวของราคา

ติดตามเราได้ที่ Twitter, Facebook และ Telegram

ท่อง ผสม Hodl รายวัน

ตรวจสอบหัวข้อข่าวล่าสุด

 

คำเตือน: ความคิดเห็นที่แสดงใน The Daily Hodl ไม่ใช่คำแนะนำการลงทุน นักลงทุนควรดำเนินการตรวจสอบสถานะก่อนที่จะทำการลงทุนที่มีความเสี่ยงสูงใน Bitcoin, cryptocurrency หรือสินทรัพย์ดิจิทัล โปรดรับทราบว่าการโอนและการซื้อขายของคุณเป็นความเสี่ยงของคุณเองและการสูญเสียใด ๆ ที่คุณอาจต้องรับผิดชอบ Daily Hodl ไม่แนะนำให้ซื้อหรือขาย cryptocurrencies หรือสินทรัพย์ดิจิทัลใด ๆ และ The Daily Hodl ไม่ได้เป็นที่ปรึกษาการลงทุน โปรดทราบว่า The Daily Hodl เข้าร่วมในการทำการตลาดแบบพันธมิตร

ภาพเด่น: Shutterstock / Alexander Geiger

ที่มา: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/