November 24, 2024

ตู้เอทีเอ็มบิตคอยน์ โดนแฮ็กผ่านช่องโหว่ Zero-day สูญเงินกว่า 1.5 ล้านดอลลาร์ฯ

ผู้ผลิตตู้เอทีเอ็มแบบบิตคอยน์ชั้นนำที่ให้คนมาซื้อขายเหรียญคริปโตได้มากกว่า 40 แบบอย่าง General Bytes ออกมายอมรับว่า มีแฮ็กเกอร์ขโมยเหรียญคริปโตจากบริษัท และจากลูกค้าผ่านช่องโหว่แบบ Zero-day บนแพลตฟอร์มจัดการ BATM

สำหรับตู้เอทีเอ็มนี้ ลูกค้าสามารถนำมาติดตั้งเองได้โดยใช้เซิร์ฟเวอร์จัดการแยกแบบสแตนอโลนของตัวเอง หรือผ่านบริการคลาวด์ของ General Bytes ก็ได้ แต่เมื่อสัปดาห์ก่อน บริษัทก็เผยว่ามีแฮ็กเกอร์โจมตีช่องโหว่รหัส BATM-4780

ซึ่งเป็นการอัพโหลดแอพจาวาผ่านหน้าอินเทอร์เฟซมาสเตอร์เซอร์วิสของ ATM แล้วรันด้วยสิทธิ์ผู้ใช้ “batm” พร้อมสแกนกลุ่มที่อยู่ไอพีที่โฮสต์บน Digital Ocean เพื่อหาเซอร์วิส CAS ที่รันบนพอร์ต 7741 ที่นอกจากบริการคลาวด์ของ General Bytes แล้ว ยังมีผู้ให้บริการเอทีเอ็มของ GB รายอื่นอยู่ด้วย

ทั้งนี้เพราะ GB ก็แนะนำให้ลูกค้าโฮสต์เซิร์ฟเวอร์สแตนอโลนตัวเองบนผู้ให้บริการอย่าง Digital Ocean ด้วยเช่นกัน ทั้งนี้ GB ทวีตขอให้ผู้ใช้ “รีบดำเนินการอย่างเร่งด่วน” ด้วยการติดตั้งตัวอัพเดทล่าสุด เพื่อปกป้องไม่ให้ผู้โจมตีดูดเงินไปได้อีก

อ่านเพิ่มเติมที่นี่ – BPC