Live Chat

Crypto News

Cryptocurrency News 10 months ago
ENTRESRUARPTDEFRZHHIIT

Lamassu Industries behebt kritische Sicherheitslücke an Bitcoin-Geldautomaten, die von ethischen Hackern entdeckt wurde

Algoine News
Summary:
Lamassu Industries hat eine Sicherheitslücke in seinen Bitcoin-Geldautomaten behoben, die es Hackern zuvor ermöglichte, die Maschinen zu kontrollieren und möglicherweise Bitcoin von Benutzern zu stehlen. Die Schwachstelle, die 2023 von ethischen Hackern von IOActive entdeckt wurde, könnte es Angreifern auch ermöglicht haben, das gesamte Bargeld aus den Geldautomaten abzuheben oder das Geldscheinlesegerät so zu manipulieren, dass es eingezahlte Gelder überschätzt. Lamassu veröffentlichte einen Sicherheitspatch und forderte Geldautomatenbesitzer auf, ihre Automaten zu aktualisieren, bevor sie den Fehler im Jahr 2024 öffentlich machen.
Lamassu Industries, ein führender Hersteller von Bitcoin-Geldautomaten, hat kürzlich eine Sicherheitslücke in seinen Automaten behoben, die Bitcoin-Nutzer potenziell Hacking-Bedrohungen ausgesetzt hatte. Das Problem kam ans Licht, als eine gewissenhafte Gruppe von Hackern im Jahr 2023 versuchte, in mehrere von Lamassu hergestellte Bitcoin-Geldautomaten einzubrechen. Trotz ihrer Angriffe entdeckte das Hackerteam mehrere ausnutzbare Schwachstellen und demonstrierte erfolgreich die vollständige Kontrolle über einen Geldautomaten, einschließlich seiner Kamera und seines Systems. Der Chief Technology Officer von IOActive, Gunter Ollman, teilte Cointelegraph die alarmierenden Auswirkungen dieser Schwachstellen an Geldautomaten mit. Er enthüllte, dass ein Angreifer, der mit diesen Exploits ausgestattet ist, die Interaktion des Benutzers mit dem Geldautomaten manipulieren kann, bis hin zum Diebstahl von Bitcoin direkt aus der Wallet des Benutzers. Ollman erklärte weiter, dass Angreifer die gesamte Benutzererfahrung des Geldautomaten verändern und den Benutzer dazu verleiten könnten, unwissentlich zusätzliche - potenziell schädliche - Aktionen auszuführen. Er deutete auch an, dass diese skrupellosen Akteure die Nutzer dazu verleiten könnten, ihre Bankdaten preiszugeben, indem sie fiktive Anreize wie kostenlose oder vergünstigte Bitcoins versprechen. Ollman versicherte den Nutzern jedoch schnell, dass der potenzielle Schaden im Kontostand eines einzelnen Benutzers begrenzt sei. Wenn das gesamte Betriebssystem des Geldautomaten kompromittiert wird, hängt das Ausmaß eines Angriffs laut Ollman weitgehend davon ab, wie groß das Vertrauen des Benutzers in den Geldautomaten oder seinen Hersteller ist. In ähnlicher Weise warnte Gabriel Gonzalez, Hardware Security Director bei IOActive, davor, dass die ausgenutzten Schwachstellen einem physisch anwesenden Angreifer die vollständige Kontrolle über den Bitcoin-Geldautomaten geben könnten. Neben dem Bitcoin-Diebstahl könnte eine solche Sicherheitslücke dazu führen, dass das gesamte im Geldautomaten vorhandene Bargeld abgeschöpft wird. Es könnte sogar den Geldscheinleser in die Irre führen, indem es eine überhöhte Zahl des eingezahlten Geldes über den tatsächlichen Betrag anzeigt. Angesichts der Schwere potenzieller Verstöße, insbesondere wenn Geldautomaten nicht überwacht werden, wies Gonzalez auf zahlreiche Möglichkeiten hin, wie die Geldautomaten missbraucht worden sein könnten. Bevor diese Schwachstelle jedoch im Jahr 2024 öffentlich bekannt wurde, hat Lamassu Industries das Problem umgehend behoben und einen Sicherheitspatch veröffentlicht. Das Unternehmen wandte sich auch an Geldautomatenbesitzer und riet ihnen dringend, ihre Bitcoin-Geldautomaten zu aktualisieren.

Published At

1/25/2024 11:40:24 AM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch