ผู้ผลิต Bitcoin ATM ปิดบริการคลาวด์หลังจาก Hot Wallets ของผู้ใช้ถูกแฮ็ก
ผู้ผลิต Bitcoin ATM ปิดบริการคลาวด์หลังจาก Hot Wallets ของผู้ใช้ถูกแฮ็ก ผู้ผลิต Bitcoin ATM General Bytes ได้ปิดบริการคลาวด์หลังจากค้นพบช่องโหว่ด้านความปลอดภัย ที่แฮกเกอร์สามารถเข้าถึงกระเป๋าเงิน hot wallet ของผู้ใช้และแฮ็กข้อมูล เช่น รหัสผ่านและ private keys ได้
บริษัทเป็นผู้ผลิต Bitcoin ATM ในกรุงปราก และตามเว็บไซต์ของบริษัทได้ขายตู้ ATM กว่า 15,000 เครื่องไปยังกว่า 149 ประเทศทั่วโลกแล้ว
โดยแฮ็กเกอร์สามารถ
- เข้าถึงฐานข้อมูล database
- สามารถอ่านและถอดรหัสคีย์ API ที่ใช้ในการเข้าถึงเงินในกระเป๋า hot wallet และ exchanges
- สามารถส่งเงินเข้ากระเป๋า hot wallet ได้
- สามารถดาวน์โหลด user name แฮชรหัสผ่าน และปิด 2FA ได้
- สามารถเข้าถึง terminal event logs และแสกน Private Key ของลูกค้าที่ใช้บน ATM
“เราได้สรุปการตรวจสอบความปลอดภัยหลายครั้งตั้งแต่ปี 2021 และไม่มีใครระบุช่องโหว่นี้ได้”
Kyovsky กล่าว
General Bytes ได้เปิดเผยรายละเอียดของที่อยู่กระเป๋าเงิน (wallet addresses) 41 รายการที่ใช้ในการโจมตี ข้อมูลออนไลน์แสดงธุรกรรมหลายรายการในกระเป๋าเงินใบหนึ่ง ทำให้มียอดรวม 56 BTC ซึ่งมีมูลค่ามากกว่า 1.54 ล้านดอลลาร์ ณ ราคาปัจจุบัน
กระเป๋าเงินอีกใบแสดงการทำธุรกรรมเป็นเหรียญ ETH หลายรายการ โดยยอดรวมที่ได้รับคือทั้งหมด 21.82 ETH ซึ่งมีมูลค่าประมาณ 36,000 ดอลลาร์ ณ ราคาปัจจุบัน
บริษัทได้แนะนำผู้ให้บริการ BTC ATM อย่างเร่งด่วนให้ติดตั้งเซิร์ฟเวอร์แบบสแตนด์อโลนของตนเอง และออกแพตช์สองชุดสำหรับ Crypto Application Server (CAS) ซึ่งจัดการการทำงานของ ATM เพื่อแก้ไขปัญหาดังกล่าว
Kyovsky เตือนผู้อ่านให้เก็บ CAS (Crypto Asset Storage) ไว้หลังไฟร์วอลล์และ VPN และแนะนำว่าเทอร์มินัลควรเชื่อมต่อกับ CAS ผ่าน VPN
นอกจากนี้ Kyovsky แนะนำว่ารหัสผ่านของผู้ใช้และคีย์ API ทั้งหมดสำหรับ Exchange และ Hot Wallet ควรได้รับการพิจารณาว่าไม่ปลอดภัย และแนะนำให้ทำให้เป็นโมฆะและสร้างคีย์และรหัสผ่านใหม่
(Source : cointelegraph.com)