Lamassu Industries 修复道德黑客发现的关键比特币 ATM 安全漏洞
Summary:
Lamassu Industries纠正了其比特币ATM机中的一个安全漏洞,该漏洞以前使黑客能够控制机器并可能从用户那里窃取比特币。IOActive 的道德黑客在 2023 年发现了该漏洞,该漏洞还可能允许攻击者从 ATM 中提取所有现金或操纵现金阅读器高估存入的资金。拉马苏发布了一个安全补丁,并敦促ATM所有者在2024年公开披露该漏洞之前更新他们的机器。
比特币自动柜员机(ATM)的领先制造商Lamassu Industries最近纠正了其机器中的一个安全漏洞,该漏洞可能使比特币用户面临黑客威胁。当一群尽职尽责的黑客试图闯入 Lamassu 在 2023 年生产的几台比特币 ATM 时,这个问题就曝光了。尽管他们进行了攻击,但黑客团队最终发现了几个可利用的弱点,成功地展示了对ATM的完全控制,包括其摄像头和系统。
IOActive的首席技术官Gunter Ollman与Cointelegraph分享了这些ATM漏洞的惊人影响。他透露,配备这些漏洞的攻击者可以操纵用户与ATM的交互,甚至直接从用户的钱包中窃取比特币。奥尔曼进一步解释说,攻击者可以改变整个ATM用户体验,欺骗用户在不知不觉中执行其他可能有害的操作。
他还表示,这些不道德的行为者可能会通过承诺虚构的激励措施来诱使用户暴露他们的银行详细信息,例如免费或打折的比特币。然而,奥尔曼很快向用户保证,潜在的损害将包含在个人用户的账户余额中。
此外,如果ATM的整个操作系统受到损害,Ollman警告说,攻击的程度很大程度上取决于用户对ATM或其制造商的信任程度。同样,IOActive的硬件安全总监Gabriel Gonzalez警告说,被利用的漏洞可能会使实际存在的攻击者能够完全控制比特币ATM。
除了比特币盗窃外,这种安全漏洞还可能导致ATM机中的所有现金被抽走。它甚至可能误导现钞阅读器,显示存款金额超过实际金额的夸大数字。鉴于潜在违规行为的严重性,特别是如果ATM机不受监控,Gonzalez强调了ATM机可能被滥用的多种方式。
然而,在 2024 年这个漏洞成为公众所知之前,Lamassu Industries 通过发布安全补丁迅速解决了这个问题。该公司还联系了ATM所有者,强烈建议他们更新比特币ATM机。
Published At
1/25/2024 11:40:24 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.