Bitcoin

แฮกเกอร์มุ่งเป้าไปที่ Bitcoin ATM ผ่านการโจมตีซีโร่เดย์

08/20/2022
ข่าว Bitcoin Ethereum

หากโลกของสกุลเงินดิจิตอลนั้นไม่เพียงพอที่จะกังวล แฮกเกอร์ ตอนนี้กำลังตั้งเป้าไปที่ตู้ ATM Bitcoin เพื่อถอน BTC จำนวนมาก 

เมื่อเร็ว ๆ นี้กลุ่มแฮ็กเกอร์ที่ไม่ระบุชื่อได้ใช้ประโยชน์จากจุดบกพร่องซีโร่เดย์ในเซิร์ฟเวอร์ ATM Bitcoin ของ General Bytes เพื่อขโมย BTC จากลูกค้าหลายราย เมื่อลูกค้าซื้อหรือฝาก bitcoin ผ่านตู้ ATM เหล่านี้ ช่องโหว่ Zero-day ทำให้แฮกเกอร์สามารถโอนเงินเข้ากระเป๋าเงินของตนเองได้ 

ไบต์ทั่วไป เป็นหนึ่งในผู้ผลิตตู้เอทีเอ็มสกุลเงินดิจิทัลรายใหญ่ที่สุด ปัจจุบันมีตู้เอทีเอ็มเข้ารหัสเกือบเก้าพันเครื่องติดตั้งอยู่ทั่วโลก ทำให้ผู้คนสามารถซื้อ ขาย หรือฝากเงินกว่า 40 สกุลที่แตกต่างกัน เครื่อง ATM เหล่านี้ถูกควบคุมโดย Crypto Application Server ระยะไกล เซิร์ฟเวอร์จะจัดการการทำงานทั้งหมดของอุปกรณ์โดยตรง รวมถึงการประมวลผลการซื้อและการขายสกุลเงินดิจิทัลแบบเรียลไทม์ 

ภาพ
เครื่อง ATM Bitcoin
เครื่อง ATM ไบต์ทั่วไป

แฮ็กเกอร์กำหนดเป้าหมายไปที่ Bitcoin ATM อย่างไร  

พื้นที่ คณะกรรมการที่ปรึกษาด้านความปลอดภัยทั่วไปของไบต์เผยแพร่บันทึกช่วยจำ เมื่อวันที่ 18 สิงหาคม โดยสรุปแง่มุมของการหาประโยชน์แบบซีโร่เดย์นี้ เห็นได้ชัดว่าผู้โจมตีสามารถสร้างบัญชีผู้ใช้ของผู้ดูแลระบบได้จากระยะไกลผ่านแผงผู้ดูแลระบบ CAS พวกเขาทำได้โดยดำเนินการเรียก URL ในหน้าการติดตั้งเริ่มต้นของเซิร์ฟเวอร์ ซึ่งพนักงานจะเข้าถึงได้เมื่อสร้างบัญชีผู้ดูแลระบบบัญชีแรก 

ตามรายงานของที่ปรึกษา ช่องโหว่นี้มีอยู่ในซอฟต์แวร์ CAS ตั้งแต่เวอร์ชันก่อนหน้า ทีม General Bytes เชื่อว่าแฮกเกอร์สแกนเว็บเพื่อหาเซิร์ฟเวอร์ที่เปิดเผยซึ่งทำงานบนพอร์ต TCP 443 หรือ 7777 เซิร์ฟเวอร์ทั้งหมดที่โฮสต์ที่ General Bytes และ Digital Oceans ทำงานบนพอร์ตเหล่านี้ 

เมื่อพวกเขาสร้างบัญชีผู้ดูแลระบบปลอม แฮกเกอร์สามารถแก้ไขการตั้งค่า 'ซื้อ' และ 'ขาย' บนเซิร์ฟเวอร์ ATM และชำระเงินโดยตรงไปยังกระเป๋าเงินภายนอก 

General Bytes ได้เตือนลูกค้าแล้ว ไม่ใช้ Bitcoin ATM ของพวกเขา จนกว่าพวกเขาจะใช้แพตช์เซิร์ฟเวอร์ที่อัปเดตสองรายการ ขณะนี้มีเซิร์ฟเวอร์ General Bytes สิบแปดเครื่องที่เปิดเผยต่อเว็บแบบเปิด ซึ่งอาจเสี่ยงต่อการถูกโจมตีแบบซีโร่เดย์ เซิร์ฟเวอร์ที่ถูกเปิดเผยเหล่านี้ส่วนใหญ่ตั้งอยู่ในแคนาดา พวกเขายังได้ให้ รายการตรวจสอบขั้นตอน ที่ผู้ใช้บริการต้องปฏิบัติตามเมื่อใช้บริการ 

การแฮ็ก Crypto เพิ่มสูงขึ้นในช่วงหลายเดือนที่ผ่านมา โดยมีมากกว่า $ 3.2 พันล้าน สูญหายไปจากเหตุการณ์ดังกล่าวในปี 2021 ตัวเลขแย่ลงแล้วในปีนี้ ดังนั้นผู้ใช้จึงต้องระมัดระวังเมื่อใช้คริปโตหรือ Defi บริการ นอกจากนี้ยังเป็นสิ่งสำคัญอย่างยิ่งที่ผู้ค้าหรือผู้ใช้ crypto ทุกคนจะได้รับข้อมูลล่าสุดเกี่ยวกับบริการที่พวกเขาใช้อยู่เสมอ 

ที่มา: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/