แฮกเกอร์สามารถเจาะระบบตู้ ATM Bitcoin ของ General Bytes เพื่อเปลี่ยนเส้นทางการโอนเงินของผู้ใช้ตู้ ATM ไปยังบัญชีของแฮกเกอร์
เมื่อผู้ใช้ฝากหรือซื้อเงินคริปโตฯผ่าน ATM เงินเหล่านั้นจะถูกส่งไปยังบัญชีของแฮกเกอร์
General Bytes เป็นผู้ผลิตเครื่อง ATM Bitcoin เพื่ออำนวยความสะดวกในการซื้อขายเงินคริปโตฯให้ผู้ใช้กว่า 40 สกุลเงิน
ตู้ ATM Bitcoin ควบคุมโดยระบบรีโมต Crypto Application Server (CAS) ที่คอยจัดการการทำงานของตู้ ATM รองรับเงินสกุลต่างๆ และดำเนินการซื้อขายแลกเปลี่ยน
ลูกค้าของ General Bytes รายงานกับ Bleeping Computer ว่าแฮกเกอร์ขโมยเงินคริปโตฯของพวกเขาจากตู้ ATM
จากแถลงการณ์ของ General Bytes เมื่อวันที่ 18 สิงหาคม แจ้งว่าแฮกเกอร์เจาะช่องโหว่ Zero-day ของ Crypto Application Server (CAS)
“แฮกเกอร์สามารถใช้ URL สำหรับการติดตั้งครั้งแรกเพื่อสร้างสิทธิ์ผู้ดูแลระบบผ่านหน้าจอของ CAS และสร้างผู้ดูแลคนแรกขึ้นมา” General Bytes แถลง “ช่องโหว่นี้อยู่ในซอฟต์แวร์ CAS ตั้งแต่เวอร์ชัน 20201208”
จากนั้นพวกเขาก็ดัดแปลงการตั้งค่า “ซื้อ-ขาย” และเปลี่ยนที่อยู่การโอนเงินไปยังบัญชีของแฮกเกอร์
ทาง General Bytes เตือนผู้ใช้ไม่ให้ใช้งานตู้ ATM Bitcoin จนกว่าจะมีการอัพเดตแก้ไขช่องโหว่ดังกล่าว
แต่ตอนนี้ยังไม่มีการยืนยันว่ามีเซิร์ฟเวอร์ใดบ้างที่ได้รับผลกระทบจากช่องโหว่ และมีเงินคริปโตฯจำนวนมากเท่าไหร่ถูกขโมยออกไป
Source: https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
แฮกเกอร์สามารถเจาะระบบตู้ ATM Bitcoin ของ General Bytes เพื่อเปลี่ยนเส้นทางการโอนเงินของผู้ใช้ตู้ ATM ไปยังบัญชีของแฮกเกอร์
เมื่อผู้ใช้ฝากหรือซื้อเงินคริปโตฯผ่าน ATM เงินเหล่านั้นจะถูกส่งไปยังบัญชีของแฮกเกอร์
General Bytes เป็นผู้ผลิตเครื่อง ATM Bitcoin เพื่ออำนวยความสะดวกในการซื้อขายเงินคริปโตฯให้ผู้ใช้กว่า 40 สกุลเงิน
ตู้ ATM Bitcoin ควบคุมโดยระบบรีโมต Crypto Application Server (CAS) ที่คอยจัดการการทำงานของตู้ ATM รองรับเงินสกุลต่างๆ และดำเนินการซื้อขายแลกเปลี่ยน
ลูกค้าของ General Bytes รายงานกับ Bleeping Computer ว่าแฮกเกอร์ขโมยเงินคริปโตฯของพวกเขาจากตู้ ATM
จากแถลงการณ์ของ General Bytes เมื่อวันที่ 18 สิงหาคม แจ้งว่าแฮกเกอร์เจาะช่องโหว่ Zero-day ของ Crypto Application Server (CAS)
“แฮกเกอร์สามารถใช้ URL สำหรับการติดตั้งครั้งแรกเพื่อสร้างสิทธิ์ผู้ดูแลระบบผ่านหน้าจอของ CAS และสร้างผู้ดูแลคนแรกขึ้นมา” General Bytes แถลง “ช่องโหว่นี้อยู่ในซอฟต์แวร์ CAS ตั้งแต่เวอร์ชัน 20201208”
จากนั้นพวกเขาก็ดัดแปลงการตั้งค่า “ซื้อ-ขาย” และเปลี่ยนที่อยู่การโอนเงินไปยังบัญชีของแฮกเกอร์
ทาง General Bytes เตือนผู้ใช้ไม่ให้ใช้งานตู้ ATM Bitcoin จนกว่าจะมีการอัพเดตแก้ไขช่องโหว่ดังกล่าว
แต่ตอนนี้ยังไม่มีการยืนยันว่ามีเซิร์ฟเวอร์ใดบ้างที่ได้รับผลกระทบจากช่องโหว่ และมีเงินคริปโตฯจำนวนมากเท่าไหร่ถูกขโมยออกไป
Source: https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: