จากรายงานพบว่า แฮ็กเกอร์ ได้ทำการขโมยเงินคริปโต จากลูกค้าที่ฝากเงินที่เครื่อง ATM ของ General Bytes Bitcoin ในขั้นต้นบริษัทของตู้ ATM ได้มีการเผยแพร่รายละเอียดที่เกิดขึ้นว่า แฮ็กเกอร์แก้ไขส่วน Crypto Setting ด้วยการตั้งค่ากระเป๋าเงินและการตั้งค่าที่อยู่การชำระเงินที่ไม่ถูกต้อง ตามที่บริษัทกล่าวในคำแนะนำ ที่รายงานโดย Bleeping Computer เมื่อวันพฤหัสบดี อย่างไรก็ตาม การโจมตีดังกล่าวเกิดขึ้นในวันที่ 3 หลังจากที่บริษัทประกาศเปิดตัวฟีเจอร์ “ช่วยเหลือยูเครน” ต่อสาธารณะบนเครื่อง ATM และจนถึงในขณะที่บริษัทยังไม่ได้เปิดเผยจำนวนผู้ที่ได้รับผลกระทบจากการแฮ็กหรือจำนวนเหรียญคริปโตที่ถูกขโมยไป การโจมตีเกิดขึ้นได้อย่างไร ทีมที่ปรึกษาด้านความปลอดภัยของ General Bytes ระบุไว้ในบล็อกว่าแฮกเกอร์ทำการโจมตีช่องโหว่ซีโร่เดย์เพื่อเข้าถึง Crypto Application Server (CAS) ของบริษัทและดึงเงินออกมา เซิฟเวอร์ CAS ของบริษัทจะทำการดำเนินการส่วนต่าง ๆ ทั้งหมดของตู้ ATM ซึ่งรวมถึงการดำเนินการซื้อและขายคริปโต และเทรดคริปโต ทั้งนี้บริษัทเชื่อว่าแฮกเกอร์ “ได้ทำการสแกนหาเซิฟเวอร์ที่สามารถ แสดงการทำงานบนพอร์ต TCP 7777 หรือ 443 รวมถึงเซิร์ฟเวอร์ที่โฮสต์บนบริการคลาวด์ของ General Bytes” จากนั้นแฮกเกอร์ได้เพิ่มตัวเองเป็นผู้ดูแลระบบเริ่มต้นของ CAS ชื่อ
กดอ่านข่าว รายงานพบแฮ็กเกอร์ขโมยเหรียญ Crypto จากผู้ใช้บริการ Bitcoin ATM ต่อที่ Siam Blockchain