लामासु इंडस्ट्रीज ने एथिकल हैकर्स द्वारा खोजे गए महत्वपूर्ण बिटकॉइन एटीएम सुरक्षा भेद्यता को ठीक किया
Summary:
लामासु इंडस्ट्रीज ने अपने बिटकॉइन एटीएम में एक सुरक्षा भेद्यता को ठीक किया है, जो पहले हैकर्स को मशीनों को नियंत्रित करने और संभावित रूप से उपयोगकर्ताओं से बिटकॉइन चोरी करने में सक्षम बनाता था। 2023 में IOActive से एथिकल हैकर्स द्वारा उजागर किया गया, दोष हमलावरों को एटीएम से सभी नकदी निकालने या जमा किए गए धन को कम करके कैश नोट रीडर में हेरफेर करने की अनुमति दे सकता था। लामासु ने एक सुरक्षा पैच जारी किया और एटीएम मालिकों से 2024 में सार्वजनिक रूप से दोष का खुलासा करने से पहले अपनी मशीनों को अपडेट करने का आग्रह किया।
बिटकॉइन ऑटोमेटेड टेलर मशीन (एटीएम) के अग्रणी निर्माता लामासु इंडस्ट्रीज ने हाल ही में अपनी मशीनों में एक सुरक्षा दोष को ठीक किया है, जिसने संभावित रूप से बिटकॉइन उपयोगकर्ताओं को हैकिंग खतरों के संपर्क में लाया था। यह मुद्दा तब सामने आया जब हैकर्स के एक ईमानदार समूह ने 2023 में लामासु द्वारा निर्मित कई बिटकॉइन एटीएम में सेंध लगाने का प्रयास किया। उनके हमलों के बावजूद, हैकिंग टीम ने कई शोषक कमजोरियों की खोज की, सफलतापूर्वक अपने कैमरे और सिस्टम सहित एटीएम पर पूर्ण नियंत्रण का प्रदर्शन किया।
IOActive के मुख्य प्रौद्योगिकी अधिकारी, गुंटर ओलमैन ने कॉइनटेलीग्राफ के साथ इन एटीएम कमजोरियों के खतरनाक प्रभावों को साझा किया। उन्होंने खुलासा किया कि इन कारनामों से लैस एक हमलावर एटीएम के साथ उपयोगकर्ता की बातचीत में हेरफेर कर सकता है, यहां तक कि उपयोगकर्ता के बटुए से सीधे बिटकॉइन चोरी करने के बिंदु तक। ओलमैन ने आगे बताया कि हमलावर पूरे एटीएम उपयोगकर्ता अनुभव को बदल सकते हैं, उपयोगकर्ता को अनजाने में अतिरिक्त - संभावित हानिकारक - कार्यों को करने में धोखा दे सकते हैं।
उन्होंने यह भी सुझाव दिया कि ये बेईमान अभिनेता उपयोगकर्ताओं को काल्पनिक प्रोत्साहन, जैसे मानार्थ या रियायती बिटकॉइन का वादा करके अपने बैंकिंग विवरण को उजागर करने में लुभा सकते हैं। हालांकि, ओलमैन उपयोगकर्ताओं को आश्वस्त करने के लिए जल्दी था कि संभावित नुकसान एक व्यक्तिगत उपयोगकर्ता के खाते की शेष राशि के भीतर निहित होगा।
इसके अलावा, अगर एटीएम के पूरे ऑपरेटिंग सिस्टम से समझौता किया जाता है, तो ओलमैन ने चेतावनी दी कि हमले की सीमा काफी हद तक एटीएम या उसके निर्माता में उपयोगकर्ता के विश्वास की डिग्री पर निर्भर करती है। इसी तरह के नोट पर, IOActive के हार्डवेयर सुरक्षा निदेशक, गेब्रियल गोंजालेज ने चेतावनी दी कि शोषित कमजोरियां बिटकॉइन एटीएम पर पूर्ण नियंत्रण के साथ शारीरिक रूप से मौजूद हमलावर को सशक्त बना सकती हैं।
बिटकॉइन चोरी के अलावा, इस तरह की सुरक्षा खामी के परिणामस्वरूप एटीएम में मौजूद सभी नकदी का गबन हो सकता है। यह कैश नोट रीडर को भी गुमराह कर सकता है, वास्तविक राशि पर जमा धन का एक बढ़ा हुआ आंकड़ा प्रदर्शित करता है। संभावित उल्लंघनों की गंभीरता को देखते हुए, खासकर अगर एटीएम को बिना निगरानी के छोड़ दिया जाता है, तो गोंजालेज ने कई तरीकों पर प्रकाश डाला, जिसमें एटीएम का दुरुपयोग किया जा सकता था।
हालाँकि, 2024 में इस भेद्यता के सार्वजनिक ज्ञान बनने से पहले, लामासु इंडस्ट्रीज ने सुरक्षा पैच जारी करके तुरंत इस मुद्दे को संबोधित किया। फर्म एटीएम मालिकों के पास भी पहुंची, उन्हें अपने बिटकॉइन एटीएम मशीनों को अपडेट करने की दृढ़ता से सलाह दी।
Published At
1/25/2024 11:40:24 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.