Lamassu Industries corregge una vulnerabilità critica della sicurezza dei bancomat Bitcoin scoperta da hacker etici
Summary:
Lamassu Industries ha corretto una vulnerabilità di sicurezza nei suoi bancomat Bitcoin, che in precedenza consentiva agli hacker di controllare le macchine e potenzialmente rubare Bitcoin agli utenti. Scoperta dagli hacker etici di IOActive nel 2023, la falla potrebbe anche aver permesso agli aggressori di estrarre tutto il contante dagli sportelli automatici o di manipolare il lettore di banconote per sovrastimare i fondi depositati. Lamassu ha rilasciato una patch di sicurezza e ha esortato i proprietari di bancomat ad aggiornare le loro macchine prima di rivelare pubblicamente la falla nel 2024.
Lamassu Industries, uno dei principali produttori di bancomat (Automated Teller Machine) di Bitcoin, ha recentemente corretto una falla di sicurezza nelle sue macchine che aveva potenzialmente esposto gli utenti di Bitcoin a minacce di hacking. Il problema è venuto alla luce quando un gruppo coscienzioso di hacker ha tentato di entrare in diversi bancomat Bitcoin prodotti da Lamassu nel 2023. Nonostante i loro attacchi, il team di hacker ha finito per scoprire diversi punti deboli sfruttabili, dimostrando con successo il controllo completo su un bancomat, compresa la sua telecamera e il suo sistema.
Il Chief Technology Officer di IOActive, Gunter Ollman, ha condiviso con Cointelegraph le allarmanti implicazioni di queste vulnerabilità ATM. Ha rivelato che un malintenzionato dotato di questi exploit potrebbe manipolare l'interazione dell'utente con l'ATM, fino al punto di rubare Bitcoin direttamente dal wallet dell'utente. Ollman ha inoltre spiegato che gli aggressori potrebbero alterare l'intera esperienza dell'utente del bancomat, inducendo l'utente a eseguire inconsapevolmente ulteriori azioni potenzialmente dannose.
Ha anche suggerito che questi attori senza scrupoli potrebbero invogliare gli utenti a esporre i propri dati bancari promettendo incentivi fittizi, come Bitcoin gratuiti o scontati. Tuttavia, Ollman si è affrettato ad assicurare agli utenti che il potenziale danno sarebbe stato contenuto all'interno del saldo dell'account di un singolo utente.
Inoltre, se l'intero sistema operativo dell'ATM è compromesso, Ollman ha avvertito che l'entità di un attacco dipende in gran parte dal grado di fiducia dell'utente nell'ATM o nel suo produttore. Allo stesso modo, il direttore della sicurezza hardware di IOActive, Gabriel Gonzalez, ha avvertito che le vulnerabilità sfruttate potrebbero consentire a un utente malintenzionato fisicamente presente di avere il controllo completo sull'ATM Bitcoin.
Oltre al furto di Bitcoin, una tale falla di sicurezza potrebbe comportare il dirottamento di tutti i contanti presenti nel bancomat. Potrebbe anche fuorviare il lettore di banconote, visualizzando una cifra gonfiata di denaro depositato rispetto all'importo effettivo. Data la gravità delle potenziali violazioni, in particolare se gli sportelli bancomat non vengono monitorati, Gonzalez ha evidenziato numerosi modi in cui gli sportelli bancomat potrebbero essere stati utilizzati in modo improprio.
Tuttavia, prima che questa vulnerabilità diventasse di dominio pubblico nel 2024, Lamassu Industries ha prontamente affrontato il problema rilasciando una patch di sicurezza. L'azienda ha anche contattato i proprietari di bancomat, consigliando loro vivamente di aggiornare i loro bancomat Bitcoin.
Published At
1/25/2024 11:40:24 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.