تعمل Lamassu Industries على إصلاح الثغرة الأمنية الحرجة في أجهزة الصراف الآلي Bitcoin التي اكتشفها المتسللون الأخلاقيون
Summary:
قامت شركة Lamassu Industries بتصحيح ثغرة أمنية في أجهزة الصراف الآلي الخاصة بها ، والتي مكنت المتسللين سابقا من التحكم في الآلات وربما سرقة Bitcoin من المستخدمين. تم الكشف عن الخلل من قبل المتسللين الأخلاقيين من IOActive في عام 2023 ، وكان من الممكن أيضا أن يسمح للمهاجمين باستخراج جميع النقود من أجهزة الصراف الآلي أو التلاعب بقارئ الأوراق النقدية للمبالغة في تقدير الأموال المودعة. أصدر Lamassu تصحيحا أمنيا وحث مالكي أجهزة الصراف الآلي على تحديث أجهزتهم قبل الكشف علنا عن الخلل في عام 2024.
قامت شركة Lamassu Industries ، وهي شركة رائدة في تصنيع أجهزة الصراف الآلي للبيتكوين (ATM) ، مؤخرا بتصحيح خلل أمني في أجهزتها والتي من المحتمل أن تعرض مستخدمي Bitcoin لتهديدات القرصنة. ظهرت المشكلة عندما حاولت مجموعة ضميرية من المتسللين اقتحام العديد من أجهزة الصراف الآلي للبيتكوين التي أنتجتها Lamassu في عام 2023. على الرغم من هجماتهم ، انتهى الأمر بفريق القرصنة باكتشاف العديد من نقاط الضعف القابلة للاستغلال ، وأظهر بنجاح السيطرة الكاملة على ماكينة الصراف الآلي ، بما في ذلك الكاميرا والنظام.
وشارك غونتر أولمان، كبير مسؤولي التكنولوجيا في IOActive مع كوينتيليغراف الآثار المقلقة لنقاط الضعف هذه في أجهزة الصراف الآلي. وكشف أن المهاجم المجهز بهذه الثغرات يمكنه التلاعب بتفاعل المستخدم مع أجهزة الصراف الآلي ، حتى لدرجة سرقة Bitcoin مباشرة من محفظة المستخدم. وأوضح أولمان كذلك أن المهاجمين يمكن أن يغيروا تجربة مستخدم أجهزة الصراف الآلي بأكملها ، ويخدعون المستخدم لأداء إجراءات إضافية - يحتمل أن تكون ضارة - دون علمهم.
كما اقترح أن هذه الجهات الفاعلة عديمة الضمير قد تغري المستخدمين بالكشف عن تفاصيلهم المصرفية من خلال الوعد بحوافز وهمية ، مثل عملات البيتكوين المجانية أو المخفضة. ومع ذلك ، سارع أولمان إلى طمأنة المستخدمين بأن الضرر المحتمل سيتم احتواؤه ضمن رصيد حساب المستخدم الفردي.
علاوة على ذلك ، إذا تم اختراق نظام تشغيل ماكينة الصراف الآلي بالكامل ، حذر أولمان من أن مدى الهجوم يعتمد إلى حد كبير على درجة ثقة المستخدم في ماكينة الصراف الآلي أو الشركة المصنعة لها. في ملاحظة مماثلة ، حذر مدير أمن الأجهزة في IOActive ، غابرييل غونزاليس ، من أن نقاط الضعف المستغلة يمكن أن تمكن المهاجم الموجود فعليا من التحكم الكامل في أجهزة الصراف الآلي للبيتكوين.
بالإضافة إلى سرقة البيتكوين ، قد يؤدي هذا الخلل الأمني إلى سحب جميع النقود الموجودة في أجهزة الصراف الآلي. حتى أنه قد يضلل قارئ الأوراق النقدية ، ويعرض رقما مبالغا فيه للأموال المودعة على المبلغ الفعلي. ونظرا لشدة الانتهاكات المحتملة، لا سيما إذا تركت أجهزة الصراف الآلي دون مراقبة، سلط غونزاليس الضوء على العديد من الطرق التي يمكن من خلالها إساءة استخدام أجهزة الصراف الآلي.
ومع ذلك ، قبل أن تصبح هذه الثغرة الأمنية معروفة للجمهور في عام 2024 ، عالجت Lamassu Industries المشكلة على الفور من خلال إصدار تصحيح أمان. تواصلت الشركة أيضا مع مالكي أجهزة الصراف الآلي ، ونصحتهم بشدة بتحديث أجهزة الصراف الآلي الخاصة بهم.
Published At
1/25/2024 11:40:24 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.