Lamassu Industries corrige vulnerabilidade crítica de segurança de ATM Bitcoin descoberta por hackers éticos
Summary:
A Lamassu Industries corrigiu uma vulnerabilidade de segurança em seus caixas eletrônicos Bitcoin, que anteriormente permitia que hackers controlassem as máquinas e potencialmente roubassem Bitcoin dos usuários. Descoberta por hackers éticos da IOActive em 2023, a falha também pode ter permitido que os invasores extraíssem todo o dinheiro dos caixas eletrônicos ou manipulassem o leitor de notas de dinheiro para superestimar os fundos depositados. Lamassu lançou um patch de segurança e pediu aos proprietários de caixas eletrônicos que atualizem suas máquinas antes de revelar publicamente a falha em 2024.
A Lamassu Industries, fabricante líder de caixas eletrônicos (ATMs) de Bitcoin, corrigiu recentemente uma falha de segurança em suas máquinas que potencialmente expôs os usuários de Bitcoin a ameaças de hackers. O problema veio à tona quando um grupo consciente de hackers fez uma tentativa de invadir vários caixas eletrônicos de Bitcoin produzidos pela Lamassu em 2023. Apesar dos ataques, a equipe de hackers acabou descobrindo várias fraquezas exploráveis, demonstrando com sucesso o controle total sobre um caixa eletrônico, incluindo sua câmera e sistema.
O diretor de tecnologia da IOActive, Gunter Ollman, compartilhou com o Cointelegraph as implicações alarmantes dessas vulnerabilidades de ATM. Ele revelou que um invasor equipado com esses exploits poderia manipular a interação do usuário com o caixa eletrônico, a ponto de roubar Bitcoin diretamente da carteira do usuário. Ollman explicou ainda que os assaltantes poderiam alterar toda a experiência do usuário do caixa eletrônico, enganando o usuário para, sem saber, realizar ações adicionais - potencialmente prejudiciais.
Ele também sugeriu que esses atores inescrupulosos poderiam atrair os usuários a expor seus dados bancários prometendo incentivos fictícios, como Bitcoins gratuitos ou com desconto. No entanto, Ollman foi rápido em garantir aos usuários que o dano potencial estaria contido no saldo da conta de um usuário individual.
Além disso, se todo o sistema operacional do ATM for comprometido, Ollman alertou que a extensão de um ataque depende em grande parte do grau de confiança do usuário no ATM ou em seu fabricante. Em uma nota semelhante, o diretor de segurança de hardware da IOActive, Gabriel Gonzalez, alertou que as vulnerabilidades exploradas podem capacitar um invasor fisicamente presente com controle total sobre o caixa eletrônico Bitcoin.
Além do roubo de Bitcoin, tal falha de segurança pode resultar no desvio de todo o dinheiro presente no caixa eletrônico. Poderia até enganar o leitor de notas de caixa, exibindo um valor inflado de dinheiro depositado sobre o valor real. Dada a gravidade de possíveis violações, especialmente se os caixas eletrônicos não forem monitorados, Gonzalez destacou várias maneiras pelas quais os caixas eletrônicos podem ter sido usados indevidamente.
No entanto, antes que essa vulnerabilidade se tornasse de conhecimento público em 2024, a Lamassu Industries prontamente resolveu o problema lançando um patch de segurança. A empresa também entrou em contato com os proprietários de caixas eletrônicos, aconselhando-os fortemente a atualizar suas máquinas ATM Bitcoin.
Published At
1/25/2024 11:40:24 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.