ช่องโหว่ด้านความปลอดภัยได้รับการเปิดเผยในตู้เอทีเอ็ม Bitcoin จำนวนหนึ่งที่อนุญาตให้อาชญากรไซเบอร์ขโมยโทเค็นที่มีค่าจากผู้ใช้
ในประกาศ General Bytes ผู้ผลิตเครื่องเอทีเอ็มที่มีปัญหากล่าวว่าผู้โจมตีที่ไม่รู้จักค้นพบช่องโหว่แบบ zero-day ในอุปกรณ์และใช้เพื่อขุด cryptocurrency จากบัญชีผู้ใช้
ตามที่บริษัทอธิบาย ตู้เอทีเอ็มเหล่านี้ถูกควบคุมโดยเซิร์ฟเวอร์แอปพลิเคชันเข้ารหัสระยะไกล (CAS) และใครก็ตามที่อยู่เบื้องหลังการโจรกรรมพบช่องโหว่ใน CAS
"El atacante pudo crear un usuario administrador de forma remota a través de la interfaz de administración de CAS a través de una llamada URL a la página utilizada para la instalación predeterminada en el servidor y crear el primer usuario administrador", declaró General Bytes. "Esta vulnerabilidad ha estado presente en el software CAS desde la versión 20201208".
หันเหชิ้นส่วน
หลังจากนั้น เมื่อใดก็ตามที่มีคนพยายามฝากหรือถอน crypto โดยใช้ ATM เงินจะถูกโอนไปยังกระเป๋าเงินที่เป็นของแฮกเกอร์
"Los cajeros automáticos bidireccionales comenzaron a transferir monedas a la billetera del atacante cuando los clientes enviaban monedas a un cajero automático", explicó la compañía.
บริษัทได้รับแจ้งจากผู้ใช้ที่ถูกขโมยเงินไป ยังไม่ชัดเจนว่ามีผู้ได้รับผลกระทบจากข้อบกพร่องจำนวนเท่าใด หรือขโมยเงินดิจิทัลจำนวนเท่าใดที่โจรขโมยมาได้
อย่างไรก็ตาม ตั้งแต่นั้นมา แพตช์ก็ได้รับการปล่อยตัวออกมา บริษัทได้อัปเดต CAS เป็นเวอร์ชัน 20220531.38 และ 20220725.22 และขอให้ผู้ให้บริการ ATM เลิกใช้อุปกรณ์จนกว่าจะใช้การแก้ไข อุปกรณ์ที่ไม่ได้แพตช์ส่วนใหญ่ ประมาณสองโหลในนั้นอยู่ในแคนาดา
นอกจากนี้ ตามที่ BleepingComputer รายงาน การโจมตีจะไม่เกิดขึ้นตั้งแต่แรก หากเซิร์ฟเวอร์ได้รับการปกป้องโดยไฟร์วอลล์เพื่ออนุญาตเฉพาะที่อยู่ IP ที่เชื่อถือได้เท่านั้นที่จะสร้างการเชื่อมต่อได้
ผ่าน BleepingComputer (เปิดในแท็บใหม่)