Lamassu Industries corrige una vulnerabilidad crítica de seguridad de cajeros automáticos de Bitcoin descubierta por hackers éticos
Summary:
Lamassu Industries ha corregido una vulnerabilidad de seguridad en sus cajeros automáticos de Bitcoin, que anteriormente permitía a los piratas informáticos controlar las máquinas y potencialmente robar Bitcoin de los usuarios. Descubierta por hackers éticos de IOActive en 2023, la falla también podría haber permitido a los atacantes extraer todo el efectivo de los cajeros automáticos o manipular el lector de billetes de efectivo para sobreestimar los fondos depositados. Lamassu lanzó un parche de seguridad e instó a los propietarios de cajeros automáticos a actualizar sus máquinas antes de revelar públicamente la falla en 2024.
Lamassu Industries, uno de los principales fabricantes de cajeros automáticos (ATM) de Bitcoin, rectificó recientemente un fallo de seguridad en sus máquinas que había expuesto potencialmente a los usuarios de Bitcoin a amenazas de piratería. El problema salió a la luz cuando un concienzudo grupo de hackers intentó entrar en varios cajeros automáticos de Bitcoin producidos por Lamassu en 2023. A pesar de sus ataques, el equipo de piratas informáticos terminó descubriendo varias debilidades explotables, demostrando con éxito un control total sobre un cajero automático, incluida su cámara y sistema.
El director de tecnología de IOActive, Gunter Ollman, compartió con Cointelegraph las alarmantes implicaciones de estas vulnerabilidades de los cajeros automáticos. Reveló que un atacante equipado con estos exploits podría manipular la interacción del usuario con el cajero automático, incluso hasta el punto de robar Bitcoin directamente de la billetera del usuario. Ollman explicó además que los asaltantes podrían alterar toda la experiencia del usuario de los cajeros automáticos, engañando al usuario para que, sin saberlo, realice acciones adicionales, potencialmente dañinas.
También sugirió que estos actores sin escrúpulos podrían atraer a los usuarios para que expusieran sus datos bancarios prometiendo incentivos ficticios, como Bitcoins gratuitos o con descuento. Sin embargo, Ollman se apresuró a asegurar a los usuarios que el daño potencial estaría contenido en el saldo de la cuenta de un usuario individual.
Además, si todo el sistema operativo del cajero automático se ve comprometido, Ollman advirtió que el alcance de un ataque depende en gran medida del grado de confianza del usuario en el cajero automático o en su fabricante. En una nota similar, el director de seguridad de hardware de IOActive, Gabriel González, advirtió que las vulnerabilidades explotadas podrían empoderar a un atacante físicamente presente con un control total sobre el cajero automático de Bitcoin.
Además del robo de Bitcoin, tal falla de seguridad podría resultar en el desvío de todo el efectivo presente en el cajero automático. Incluso podría inducir a error al lector de billetes de efectivo, mostrando una cifra inflada de dinero depositado sobre la cantidad real. Dada la gravedad de las posibles infracciones, especialmente si los cajeros automáticos no se supervisan, González destacó numerosas formas en las que los cajeros automáticos podrían haber sido mal utilizados.
Sin embargo, antes de que esta vulnerabilidad se hiciera pública en 2024, Lamassu Industries abordó rápidamente el problema lanzando un parche de seguridad. La empresa también se puso en contacto con los propietarios de cajeros automáticos, aconsejándoles encarecidamente que actualizaran sus cajeros automáticos de Bitcoin.
Published At
1/25/2024 11:40:24 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.