Lamassu Industries, Etik Bilgisayar Korsanları Tarafından Keşfedilen Kritik Bitcoin ATM Güvenlik Zafiyetini Düzeltti
Summary:
Lamassu Industries, daha önce bilgisayar korsanlarının makineleri kontrol etmesine ve potansiyel olarak kullanıcılardan Bitcoin çalmasına olanak tanıyan Bitcoin ATM'lerindeki bir güvenlik açığını düzeltti. 2023'te IOActive'in etik bilgisayar korsanları tarafından ortaya çıkarılan kusur, saldırganların ATM'lerdeki tüm parayı çekmesine veya nakit not okuyucuyu yatırılan fonları fazla tahmin etmesi için manipüle etmesine de izin vermiş olabilir. Lamassu bir güvenlik yaması yayınladı ve ATM sahiplerini 2024'te kusuru kamuya açıklamadan önce makinelerini güncellemeye çağırdı.
Bitcoin Otomatik Para Çekme Makinelerinin (ATM'ler) lider üreticisi Lamassu Industries, kısa süre önce makinelerinde Bitcoin kullanıcılarını potansiyel olarak bilgisayar korsanlığı tehditlerine maruz bırakan bir güvenlik açığını düzeltti. Sorun, vicdanlı bir grup bilgisayar korsanının 2023'te Lamassu tarafından üretilen birkaç Bitcoin ATM'sine girme girişiminde bulunmasıyla ortaya çıktı. Saldırılarına rağmen, bilgisayar korsanlığı ekibi, kamerası ve sistemi de dahil olmak üzere bir ATM üzerinde tam kontrol sağlayarak birkaç istismar edilebilir zayıflık keşfetti.
IOActive'in Baş Teknoloji Sorumlusu Gunter Ollman, bu ATM güvenlik açıklarının endişe verici etkilerini Cointelegraph ile paylaştı. Bu açıklardan yararlanan bir saldırganın, kullanıcının ATM ile etkileşimini, hatta doğrudan kullanıcının cüzdanından Bitcoin çalma noktasına kadar manipüle edebileceğini ortaya koydu. Ollman ayrıca, saldırganların tüm ATM kullanıcı deneyimini değiştirebileceğini ve kullanıcıyı bilmeden ek - potansiyel olarak zararlı - eylemler gerçekleştirmesi için kandırabileceğini açıkladı.
Ayrıca, bu vicdansız aktörlerin, ücretsiz veya indirimli Bitcoin'ler gibi hayali teşvikler vaat ederek kullanıcıları banka bilgilerini ifşa etmeye ikna edebileceğini öne sürdü. Ancak Ollman, kullanıcılara potansiyel zararın bireysel bir kullanıcının hesap bakiyesinde yer alacağına dair güvence verdi.
Ayrıca, ATM'nin tüm işletim sistemi tehlikeye girerse, Ollman, bir saldırının kapsamının büyük ölçüde kullanıcının ATM'ye veya üreticisine olan güven derecesine bağlı olduğu konusunda uyardı. Benzer bir notta, IOActive Donanım Güvenliği Direktörü Gabriel Gonzalez, istismar edilen güvenlik açıklarının, fiziksel olarak mevcut bir saldırganı Bitcoin ATM'si üzerinde tam kontrole sahip hale getirebileceği konusunda uyardı.
Bitcoin hırsızlığına ek olarak, böyle bir güvenlik açığı, ATM'de bulunan tüm nakit paranın sifonlanmasına neden olabilir. Hatta gerçek tutarın üzerinde şişirilmiş bir yatırılan para rakamı göstererek nakit not okuyucuyu yanıltabilir. Potansiyel ihlallerin ciddiyeti göz önüne alındığında, özellikle ATM'ler izlenmezse, Gonzalez, ATM'lerin kötüye kullanılabileceği çeşitli yolların altını çizdi.
Ancak, bu güvenlik açığı 2024'te kamuya açık hale gelmeden önce Lamassu Industries, bir güvenlik yaması yayınlayarak sorunu derhal ele aldı. Firma ayrıca ATM sahiplerine ulaştı ve Bitcoin ATM makinelerini güncellemelerini şiddetle tavsiye etti.
Published At
1/25/2024 11:40:24 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.