ຜູ້ໃຊ້ຕູ້ເອທີເອັມ Bitcoin ໄດ້ລາຍງານວ່າມີການລັກລອບ $16,000 ໂດຍແຮກເກີທີ່ໃຊ້ຊ່ອງໂຫວ່ທີ່ບໍ່ມີວັນຢູ່ໃນເຊີບເວີ Bitcoin ATM ທົ່ວໄປຂອງ Bytes.
ຜູ້ຊົມໃຊ້ ລາຍງານ ທ້າຍອາທິດທີ່ຜ່ານມາວ່າ crypto ໄດ້ຖືກລະບາຍອອກຈາກກະເປົາເງິນຂອງພວກເຂົາເມື່ອພວກເຂົາພະຍາຍາມຝາກຫຼືຖອນເງິນ. crypto ໄດ້ຖືກ siphoned ເຂົ້າໄປໃນ wallets ຂອງແຮກເກີ.
ຜູ້ຜະລິດຕູ້ເອທີເອັມ General Bytes ທຸງ ຊ່ອງໂຫວ່ໃນວັນພະຫັດ, ໂດຍກ່າວວ່າມັນ "ໄດ້ສະຫຼຸບການກວດສອບຄວາມປອດໄພຫຼາຍຄັ້ງນັບຕັ້ງແຕ່ 2020, ແລະບໍ່ມີໃຜໃນພວກເຂົາໄດ້ກໍານົດຈຸດອ່ອນນີ້."
ບໍລິສັດບອກ Protos ວ່າມັນຮູ້ ຜູ້ໃຊ້ 13 ຜູ້ທີ່ຖືກ hacked ແລະຫົກຜູ້ທີ່ສູນເສຍເງິນ.
ບໍລິສັດຍັງໄດ້ຄາດຄະເນວ່າການໂຈມຕີ, ເຊິ່ງມີຕົ້ນກໍາເນີດໃນຈໍເຈຍ, ອາດຈະຖືກປະຕິບັດໂດຍຜູ້ຊ່ຽວຊານດ້ານໄອທີຂອງລັດເຊຍໃນການແກ້ແຄ້ນນາຍພົນ Bytes ເພີ່ມປຸ່ມໃສ່ເວັບໄຊທ໌ຂອງຕົນທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດບໍລິຈາກໃຫ້ກັບຄວາມພະຍາຍາມປ້ອງກັນຂອງຢູເຄລນ. ປຸ່ມບໍລິຈາກໄດ້ຖືກເພີ່ມໃສ່ຫນ້າຈໍ ATM ພຽງແຕ່ສອງສາມມື້ກ່ອນການໂຈມຕີ.
ບໍລິສັດໄດ້ກ່າວຜ່ານທາງອີເມລ໌ວ່າມັນແມ່ນ ບໍ່ມີພັນທະທີ່ຈະຈ່າຍຄືນໃດໆຂອງກອງທຶນທີ່ຖືກລັກ ແຕ່ເນື່ອງຈາກຈໍານວນທີ່ຂ້ອນຂ້າງຖືກລັກແລະຄວາມຈິງທີ່ວ່າມັນອາດຈະຍັງ "ມີຄວາມຫມາຍຫຼາຍສໍາລັບຜູ້ປະຕິບັດການ ATM ສ່ວນບຸກຄົນຂະຫນາດນ້ອຍທີ່ຖືກເປົ້າຫມາຍ", ມັນກໍາລັງພິຈາລະນາການຈ່າຍຄືນລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບທັງຫມົດ.
ອ່ານຕື່ມ: ບໍລິສັດຕູ້ເອທີເອັມ Bitcoin ຮ້ອງຟ້ອງ ໜ່ວຍຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດ ຫຼາຍກວ່າ 400 ໂດລາ ການແຮັກ crypto
ນາຍພົນ Bytes ບອກ Protos ວ່າ "ພວກເຮົາຕ້ອງການສະແດງອອກວ່າພວກເຮົາເສຍໃຈຢ່າງເລິກເຊິ່ງຕໍ່ບັນຫາຄວາມປອດໄພທີ່ພວກເຮົາໄດ້ເຮັດໃຫ້ເກີດ, ແລະບໍ່ມີພິທີການຄວາມປອດໄພຂອງພວກເຮົາໄດ້ຈັບມັນ," General Bytes ບອກ Protos.
“ພວກເຮົາຍັງ ຂໍໂທດທີ່ພວກເຮົາບໍ່ໄດ້ຍູ້ຜູ້ປະຕິບັດການຍາກກວ່າ ເພື່ອຊ່ອນເຄື່ອງ ATM ຂອງເຂົາເຈົ້າ sever CAS instance ຈາກການເຂົ້າເຖິງສາທາລະນະທີ່ໄດ້ຮັບອະນຸຍາດທາງຫລັງ VPN. ພວກເຮົາຄາດວ່າຈະເປີດເຜີຍຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບວິທີການຮັບປະກັນເຄື່ອງແມ່ຂ່າຍຂອງພວກເຂົາຢູ່ເບື້ອງຫຼັງ VPNs ແລະອື່ນໆອີກໃນອາທິດນີ້,” (ການເນັ້ນຫນັກໃສ່ຂອງພວກເຮົາ).
ແຮກເກີ Bitcoin ATM ໄດ້ລ່ວງລະເມີດສິດທິຂອງຜູ້ເບິ່ງແຍງລະບົບ
ການແຮັກ “ມື້ສູນ” ແມ່ນຄໍາທີ່ໃຊ້ໃນເວລາທີ່ແຮກເກີຈັດການການຂຸດຄົ້ນຊ່ອງໂຫວ່ກ່ອນທີ່ນັກພັດທະນາຈະສາມາດແກ້ໄຂບັນຫາໄດ້.
ໃນກໍລະນີນີ້ໂດຍສະເພາະ, ແຮກເກີ ໄດ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ ທີ່ອະນຸຍາດໃຫ້ພວກເຂົາສ້າງຜູ້ໃຊ້ admin ໃຫມ່, ອົງການຈັດຕັ້ງ, ແລະ terminal ພາຍໃນຊອບແວຂອງບໍລິສັດ.
ຫຼັງຈາກການປ່ຽນຊື່ຜູ້ໃຊ້ admin ໃຫມ່ເປັນ 'gb,' ຜູ້ໂຈມຕີຫຼັງຈາກນັ້ນໄດ້ປ່ຽນແປງການຕັ້ງຄ່າ crypto ເພື່ອປະກອບມີທີ່ຢູ່ wallet ຂອງເຂົາເຈົ້າໃນຂະນະທີ່ຍັງປ່ຽນການຕັ້ງຄ່າ 'ທີ່ຢູ່ການຈ່າຍເງິນທີ່ບໍ່ຖືກຕ້ອງ'. ຈາກທີ່ນີ້, ເຄື່ອງໄດ້ເລີ່ມຕົ້ນທີ່ຈະສົ່ງ crypto ເງິນຝາກ / ຖອນເງິນໃດໆໄປຫາທີ່ຢູ່ wallet ທີ່ມີລາຍຊື່ໃຫມ່.
Bleeping Computer ລາຍງານ ວ່າ Bitcoin ATM hacks ຈະບໍ່ເກີດຂຶ້ນຖ້າຫາກວ່າ firewalls ທີ່ເຫມາະສົມຢູ່ໃນສະຖານທີ່ທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ເຂົ້າເຖິງຊອບແວເຄື່ອງແມ່ຂ່າຍຂອງຕົນເພື່ອ ພຽງແຕ່ເຊື່ອມຕໍ່ຜ່ານທີ່ຢູ່ IP ທີ່ເຊື່ອຖືໄດ້ ເຊັ່ນ: ສະຖານທີ່ຂອງຕູ້ ATM ຫຼືບ່ອນເຮັດວຽກຂອງລູກຄ້າ.
ອ່ານຕື່ມ: ມັນເປັນເວລາທີ່ແປກປະຫລາດສໍາລັບຍີ່ປຸ່ນທີ່ຈະເອົາຕູ້ເອທີເອັມ crypto, ແຕ່ມັນມີຢ່າງໃດກໍ່ຕາມ
Bytes ທົ່ວໄປໄດ້ແນະນໍາເຈົ້າຂອງຕູ້ ATM Bitcoin ຂອງຕົນໃຫ້ປັບປຸງເຄື່ອງຈ່າຍເງິນຂອງພວກເຂົາແລະ ປະຕິບັດຕາມ 11 ຂັ້ນຕອນ ລາຍຊື່ ຢູ່ໃນເວັບໄຊຂອງພວກເຂົາ.
ຂໍ້ມູນຈາກ Coin ATM Radar (CAR) ເວົ້າວ່າ ມີ 38,681 ເຄື່ອງ ATM Bitcoin ໃນໂລກ. ຂອງຕົວເລກນັ້ນ, CAR ອ້າງວ່າ ວ່າ bytes ທົ່ວໄປເປັນເຈົ້າຂອງ 23% ຂອງພວກເຂົາ (8,828 ເຄື່ອງ).
ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ຕິດຕາມພວກເຮົາ Twitter ແລະ Google News.
ແຫຼ່ງຂໍ້ມູນ: https://protos.com/bitcoin-atm-hack-may-be-russian-payback-for-ukraine-donation-button/