วันจันทร์ที่ 11 ตุลาคม พ.ศ. 2564

ตู้ ATM Bitcoin ที่ใช้กันทั่วไปมีช่องโหว่ด้านความมั่นคงที่ร้ายแรง

bitcoin-ATM
ภาพจาก Gizmodo

นักวิจัยด้านความมั่นคงจากแพลตฟอร์มกแลกเปลี่ยนคริปโต Kraken เตือนว่าตู้ ATM Bitcoin จำนวนมากมีช่องโหว่ร้ายแรงที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้ Kraken พบข้อบกพร่องของซอฟต์แวร์และฮาร์ดแวร์ของตู้ ATM รุ่น General Bytes BATMtwo (GBBATM2) โดย Coin ATM Radar คำนวณว่า General Bytes ให้บริการตู้เอทีเอ็ม crypto เกือบ 23% ทั่วโลก ซึ่งรวมถึง 18.5% ของตู้ในสหรัฐอเมริกา และ 65.4% ของตู้ในยุโรป เจ้าของตู้ ATM ได้ติดตั้งตู้ดังกล่าวจำนวนมากโดยไม่ได้เปลี่ยนรหัสตอบกลับด่วน (Quick Respose) หรือ QR ของผู้ดูแลระบบ ที่ตั้งมาเป็นค่าเริ่มต้นที่ทำหน้าที่เป็นรหัสผ่านซึ่งใช้ร่วมกันระหว่างแต่ละตู้ Kraken ยังอ้างถึงการขาดกลไกการบูตที่ปลอดภัย ทำให้แฮกเกอร์สามารถหลอก GBBATM2 ให้เรียกใช้มัลแวร์ รวมถึง "ช่องโหว่ที่สำคัญในระบบการจัดการ ATM" Kraken แนะนำให้ผู้ใช้ bitcoin ATM ทำธุรกรรม เงินคริปโตในสถานที่ที่น่าเชื่อถือซึ่งมีกล้องวงจรปิด และผู้ให้บริการต้องเปลี่ยนรหัส QR จากค่าเริ่มต้น

อ่านข่าวเต็มได้ที่:  Gizmodo

ไม่มีความคิดเห็น:

แสดงความคิดเห็น