แฮ็กเกอร์ ขโมยเงิน crypto จากลูกค้าที่ฝากเงินที่เครื่อง ATM Bitcoin ของ General Bytes Bitcoin ตามคำแนะนำที่เผยแพร่ในสัปดาห์นี้
โดยแฮ็กเกอร์แก้ไขการตั้งค่า crypto ของเครื่องแบบ two-way ด้วยการตั้งค่ากระเป๋าเงินและการตั้งค่าที่อยู่การชำระเงินที่ไม่ถูกต้อง ตามที่บริษัทกล่าวในคำแนะนำ ที่รายงานโดย Bleeping Computer
“ผู้โจมตีสามารถสร้าง admin user จากระยะไกลผ่านอินเทอร์เฟซการดูแลระบบ CAS ผ่านการเรียก URL บนหน้าเว็บที่ใช้สำหรับการติดตั้งเริ่มต้นบนเซิร์ฟเวอร์ และสร้าง admin user ขึ้นมา”
บริษัทได้เผยแพร่ขั้นตอนในการดำเนินการแก้ไขความปลอดภัย โดยระบุว่าในการตรวจสอบหลายครั้งที่เสร็จสิ้นตั้งแต่ปี 2020 ไม่ได้พบช่องโหว่นี้
การโจมตีดังกล่าวเกิดขึ้นในวันที่สามหลังจากที่บริษัทประกาศฟีเจอร์ “ช่วยเหลือยูเครน” ต่อสาธารณะบนเครื่อง ATM บริษัทที่ปรึกษาระบุ
อย่างไรก็ตาม บริษัทไม่ได้ระบุจำนวนคนที่ได้รับผลกระทบจากการแฮ็ก หรือจำนวน crypto ที่ถูกขโมย
