แฮ็กเกอร์ถูกวางตัวเป็นผู้ดูแลระบบเริ่มต้นในการประมูลเพื่อหลอกลวงผู้ใช้ ATM General Bytes Bitcoin (BTC) ของเงินของพวกเขา การละเมิด เกิดขึ้น ในขณะที่ผู้ใช้พยายามทำธุรกรรมการฝากเงิน ผู้กระทำผิดสามารถแก้ไขการตั้งค่าการเข้ารหัสลับของเครื่องสองทางโดยซิงโครไนซ์กับการตั้งค่ากระเป๋าเงินของเขารวมถึงการตั้งค่าที่อยู่การชำระเงินที่ไม่ถูกต้อง
แบ่งปันคำอธิบายสั้น ๆ ว่าการโจมตีเกิดขึ้นได้อย่างไร คำแนะนำที่โพสต์ระบุว่า “ผู้โจมตีสามารถสร้างผู้ใช้ที่เป็นผู้ดูแลระบบจากระยะไกลผ่านอินเทอร์เฟซการดูแลระบบ CAS ผ่านการเรียก URL บนเพจที่ใช้สำหรับการติดตั้งเริ่มต้นบนเซิร์ฟเวอร์และสร้าง ผู้ใช้การบริหารรายแรก ช่องโหว่นี้มีอยู่ในซอฟต์แวร์ CAS ตั้งแต่เวอร์ชัน 20201208”
เมื่อเปิดใช้งานแล้ว เหรียญดิจิทัลที่ลูกค้าฝากเข้ามาจะเข้าสู่กระเป๋าเงินของแฮ็กเกอร์แทน
จนถึงขณะนี้ จำนวนเซิร์ฟเวอร์ที่ถูกละเมิดยังไม่ได้รับการเปิดเผยต่อสาธารณะ และจำนวนที่แท้จริงของ cryptocurrency ที่ถูกแย่งชิงจากเครือข่าย ในเบื้องต้น บริษัทได้ให้ตัวเลขสำหรับความเสียหายทั้งหมดที่เกิดขึ้นกับผู้ให้บริการ ATM โดยพิจารณาจากผลตอบรับของพวกเขาที่ $16,000
ไบต์ทั่วไปทำให้ผู้ใช้มั่นใจในความปลอดภัยของข้อมูล
คำแนะนำแสดงให้เห็นว่าระบบปฏิบัติการโฮสต์ของ General Bytes ไม่ได้ถูกบุกรุก นอกจากนี้ แฮกเกอร์ไม่สามารถเข้าถึงระบบไฟล์โฮสต์และฐานข้อมูลได้
โดยเฉพาะอย่างยิ่ง General Bytes รับรองความปลอดภัยของรหัสผ่าน แฮชรหัสผ่าน เกลือ คีย์ส่วนตัว หรือคีย์ API โดยระบุว่าแฮ็กเกอร์ไม่สามารถเข้าถึงได้ สิ่งสำคัญที่ควรทราบคือการโจมตีครั้งนี้เกิดขึ้นเพียงสามวันหลังจากที่คุณลักษณะ ‘ช่วยเหลือยูเครน’ ถูกแสดงรายการบนตู้เอทีเอ็มเข้ารหัสลับ
คดีนี้ได้ถูกนำมาให้ความรู้ของกรมตำรวจสาธารณรัฐเช็ก General Bytes ถือว่าการโจมตีนี้เป็นการโจมตีที่มีความรุนแรงสูงสุด ดังนั้น ผู้ใช้จึงมีขั้นตอนในการแก้ไขความปลอดภัยเพื่อหลีกเลี่ยงการละเมิดเพิ่มเติม
บริษัทเข้ารหัสอื่นที่เป็น ล่าสุดโดนคนร้ายคุกคามคือ Curve.Financeเป็นยักษ์ใหญ่ด้านโปรโตคอลสภาพคล่องทางการเงินแบบกระจายอำนาจ (DeFi) ตามรายงาน ประมาณ $570,000 ใน Ethereum (ETH) ถูกขโมยจากแพลตฟอร์ม แฮกเกอร์ได้บรรลุโครงการโดยการโคลนไซต์ Curve
ในการแจกแจง แฮ็กเกอร์มุ่งเน้นไปที่ระบบชื่อโดเมน (DNS) เพื่อย้ายไปยัง IP ของพวกเขาซึ่งโฮสต์ไซต์โคลน หลังจากนั้น พวกเขาขออนุมัติที่ผู้ใช้อนุญาต ระบายเงินของพวกเขา
Original Source: https://thecoinrise.com/general-bytes-bitcoin-atm-breached-by-unknown-hacker/?rand=1296
Author : Godfrey Benjamin
