แฮกเกอร์ได้ค้นพบข้อบกพร่องด้านความปลอดภัยในตู้ ATM Bitcoin บางแห่ง ด้วยการใช้ประโยชน์จากการละเมิด พวกเขาขโมยสกุลเงินดิจิทัลมูลค่า 1.5 ล้านดอลลาร์โดยที่ผู้ผลิต General Bytes ไม่ทราบ
ในการซื้อ Bitcoin หรือสกุลเงินดิจิทัลอื่น ๆ ผู้ใช้อินเทอร์เน็ตส่วนใหญ่หันไปใช้แพลตฟอร์มแลกเปลี่ยน เช่น Binance, Coinbase หรือ Crypto.com คนอื่นๆ หันมาใช้แพลตฟอร์มที่มีการกระจายอำนาจ เช่น UniSwap เป็นต้น ในที่สุด บุคคลอื่นก็กำลังซื้อสินทรัพย์ดิจิทัลผ่านเครื่องจำหน่ายสินค้าอัตโนมัติคล้ายกับที่ให้คุณถอนเงินสดด้วยบัตรธนาคาร
อ่านเพิ่มเติม:ราคา Bitcoin พุ่งสูงขึ้นท่ามกลางความล้มเหลวของธนาคาร
ตู้เอทีเอ็ม crypto มากกว่า 32,000 เครื่องในสหรัฐอเมริกา
ตามข้อมูลที่ให้ไว้โดยเรดาร์ตู้เอทีเอ็มหยอดเหรียญมีผู้จัดจำหน่าย bitcoin มากกว่า 37,000 รายทั่วโลก แม้จะมีแรงกดดันด้านกฎระเบียบโดยเฉพาะจากสหราชอาณาจักร แต่จำนวนเครื่องจักรก็เพิ่มขึ้นทุกปี โปรดทราบว่าฝรั่งเศสมีผู้จัดจำหน่ายเพียง 11 ราย และส่วนใหญ่อยู่ในปารีส
ตู้จำหน่าย Cryptocurrency แพร่หลายมากที่สุดในสหรัฐอเมริกา ดินของอเมริกามีความสำคัญตัวแทนจำหน่ายมากกว่า 32,000 ราย- การเพิ่มขึ้นของผู้จัดจำหน่ายส่วนหนึ่งเป็นผลมาจากความสนใจของ Walmart ซึ่งเป็นบริษัทจัดจำหน่ายสินค้ารายใหญ่ ในปี 2021 Walmart เริ่มติดตั้งตู้เอทีเอ็ม Bitcoin จำนวน 8,000 เครื่องในซูเปอร์มาร์เก็ต
หากต้องการถอนสกุลเงินดิจิทัลออกจากเคาน์เตอร์เหล่านี้ คุณต้องมีกระเป๋าเงินดิจิทัลบนสมาร์ทโฟนของคุณก่อน หลังจากใส่บิลเข้าไปในช่องของเครื่องแล้ว ผู้ลงทุนจะได้รับกระดาษพร้อมรหัส รหัสนี้ช่วยให้คุณสามารถกู้คืน bitcoins ผ่านแอปพลิเคชันเฉพาะ และ voila: ดอลลาร์หรือยูโรได้ถูกแลกเปลี่ยนเป็น Bitcoin แล้ว
ปล้นเงิน 1.5 ล้านดอลลาร์
ไม่น่าแปลกใจเลยที่แฮกเกอร์ตรวจสอบความปลอดภัยของผู้จัดจำหน่ายเหล่านี้อย่างรวดเร็วโดยหวังว่าจะได้รับแจ็คพอต ในวันเสาร์ที่ 18 มีนาคม 2023 แฮกเกอร์โจมตีตู้เอทีเอ็มที่ตั้งค่าโดยไบต์ทั่วไปซึ่งเป็นหนึ่งในผู้ผลิตเครื่องจ่ายชั้นนำของโลกที่มีเครื่องจักร 15,000 เครื่องกระจายอยู่ใน 149 ประเทศ
ในข่าวประชาสัมพันธ์ที่เผยแพร่บนเว็บไซต์ บริษัทอธิบายว่าอาชญากรไซเบอร์ซึ่งไม่ทราบตัวตนสามารถจัดการได้ขโมย Bitcoin มูลค่า 1.5 ล้านเหรียญสหรัฐระหว่างการดำเนินการเตรียมการ เงินทุนส่วนหนึ่งเป็นของลูกค้า General Bytes
เพื่อให้บรรลุเป้าหมาย ผู้โจมตีใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยแบบ Zero-day ในการทำงานของระบบ แฮกเกอร์ได้ค้นพบช่องโหว่ในเซิร์ฟเวอร์แอปพลิเคชันการเข้ารหัส (CAS) ที่จำเป็นสำหรับการจัดการเครื่องจากระยะไกล โดยเฉพาะอย่างยิ่งการละเมิดอยู่ในอินเทอร์เฟซที่ช่วยให้ผู้จัดการสามารถอัปโหลดวิดีโอจากผู้จัดจำหน่ายไปยังแอปพลิเคชันการจัดการโดยอิงตามเซิร์ฟเวอร์ General Bytes
ด้วยการควบคุมอินเทอร์เฟซนี้ ผู้โจมตีจึงติดตั้งแอปพลิเคชัน Java ของตนเองจากระยะไกล แอปพลิเคชันถูกเปิดใช้งานตามค่าเริ่มต้นโดยระบบ ตามคำขอของแฮกเกอร์ พวกเขาสามารถเข้าถึงฐานข้อมูลและรับคีย์ส่วนตัวที่ให้การเข้าถึงกระเป๋าเงินดิจิทัล ต่อมาเป็นพวกโจร.“ส่งเงินจากกระเป๋าเงินร้อน (หมายเหตุบรรณาธิการ: กล่าวคือ เชื่อมต่อกับอินเทอร์เน็ต) และอย่างน้อย 56 Bitcoins ถูกขโมย »ก่อนที่ General Bytes จะสามารถดำเนินการได้ การดำเนินการทั้งหมดได้รับการจัดเตรียมอย่างพิถีพิถัน
ประมาณ 15 ชั่วโมงหลังจากการโจมตีเริ่มขึ้น General Bytes ได้ใช้โปรแกรมแก้ไขเพื่อปิดข้อบกพร่อง ต่อมาบริษัทจึงได้ตัดสินใจปิดบริการคลาวด์ของคุณถูกบุกรุกระหว่างการแฮ็ก นับจากนี้ลูกค้า General Bytes จะต้องจัดการเครื่องเอง“ใช้เซิร์ฟเวอร์แบบสแตนด์อโลน”- บริษัทแนะนำให้ลูกค้าเปลี่ยนรหัสผ่านและคีย์ส่วนตัวทั้งหมด ทุกสิ่งถือว่าถูกประนีประนอม
ข้อบกพร่องซีโร่เดย์ครั้งที่สองในเวลาไม่ถึงหนึ่งปี
บริษัทระบุว่าซอฟต์แวร์ของตนเป็นตรวจสอบอย่างสม่ำเสมอโดยบุคคลที่สามส. แต่ถึงอย่างนั้น“การตรวจสอบความปลอดภัยหลายครั้งตั้งแต่ปี 2021”การละเมิดไม่ได้รับการระบุ... สุดท้ายนี้ General Bytes ช่วยให้มั่นใจว่ากำลังทำงานร่วมกับเจ้าหน้าที่เพื่อติดตามผู้กระทำผิดของการโจมตี
นี่ไม่ใช่ครั้งแรกที่ General Bytes ตกเป็นเป้าหมายของการแฮ็กฤดูร้อนที่แล้วแฮกเกอร์ได้ใช้ประโยชน์จากข้อบกพร่องที่สำคัญในการขโมย bitcoins แล้ว แฮกเกอร์พบวิธีเปลี่ยนเส้นทาง cryptocurrencies ที่ผู้ใช้ส่งไปยังที่อยู่ blockchain ที่พวกเขาเลือก ในเวลานั้น บริษัทมั่นใจแล้วว่าข้อบกพร่องดังกล่าวหลุดพ้นจากการตรวจสอบแล้ว...
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไบต์ทั่วไป
