Lamassu Industries исправляет критическую уязвимость безопасности биткойн-банкоматов, обнаруженную этичными хакерами
Summary:
Компания Lamassu Industries исправила уязвимость безопасности в своих биткоин-банкоматах, которая ранее позволяла хакерам контролировать машины и потенциально красть биткоины у пользователей. Обнаруженная этичными хакерами из IOActive в 2023 году, уязвимость также могла позволить злоумышленникам извлечь все наличные деньги из банкоматов или манипулировать считывателем банкнот, чтобы завысить стоимость внесенных средств. Lamassu выпустил патч безопасности и призвал владельцев банкоматов обновить свои устройства, прежде чем публично раскрыть уязвимость в 2024 году.
Lamassu Industries, ведущий производитель банкоматов (АТТ) для биткойнов, недавно исправил брешь в безопасности своих машин, которая потенциально подвергала пользователей биткойнов хакерским угрозам. Проблема всплыла, когда добросовестная группа хакеров предприняла попытку взломать несколько биткоин-банкоматов, произведенных Lamassu в 2023 году. Несмотря на свои атаки, команда хакеров в конечном итоге обнаружила несколько уязвимостей, которыми можно воспользоваться, успешно продемонстрировав полный контроль над банкоматом, включая его камеру и систему.
Технический директор IOActive Гюнтер Оллман (Gunter Ollman) поделился с Cointelegraph тревожными последствиями этих уязвимостей банкоматов. Он рассказал, что злоумышленник, оснащенный этими эксплойтами, может манипулировать взаимодействием пользователя с банкоматом, вплоть до кражи биткойнов непосредственно из кошелька пользователя. Далее Оллман объяснил, что злоумышленники могут изменить весь пользовательский опыт банкомата, обманув пользователя, заставив его неосознанно выполнить дополнительные - потенциально опасные - действия.
Он также предположил, что эти недобросовестные субъекты могут побудить пользователей раскрыть свои банковские реквизиты, обещая фиктивные стимулы, такие как бесплатные или дисконтированные биткойны. Тем не менее, Оллман поспешил заверить пользователей, что потенциальный ущерб будет ограничен балансом учетной записи отдельного пользователя.
Более того, если вся операционная система банкомата скомпрометирована, Оллман предупредил, что масштабы атаки во многом зависят от степени доверия пользователя к банкомату или его производителю. Директор по аппаратной безопасности IOActive Габриэль Гонсалес предупредил, что использованные уязвимости могут дать физически присутствующему злоумышленнику полный контроль над биткоин-банкоматом.
В дополнение к краже биткойнов, такой недостаток безопасности может привести к выкачиванию всех наличных денег, присутствующих в банкомате. Он может даже ввести в заблуждение считывателя банкнот, показывая завышенную цифру депонированных денег над фактической суммой. Учитывая серьезность потенциальных нарушений, особенно если банкоматы остаются без мониторинга, Гонсалес выделил множество способов, с помощью которых банкоматы могли быть использованы не по назначению.
Однако до того, как эта уязвимость стала достоянием общественности в 2024 году, Lamassu Industries оперативно устранила проблему, выпустив патч безопасности. Фирма также обратилась к владельцам банкоматов, настоятельно посоветовав им обновить свои биткойн-банкоматы.
Published At
1/25/2024 11:40:24 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.