Дефект биткоин-банкомата мог дать хакерам «полный контроль»

Новости

Поставщик биткоин-банкоматов Lamassu Industries устранил уязвимость в своих биткоин-банкоматах (BTC) после того, как команда этических хакеров взяла полный контроль над устройствами, подчеркнув некоторые из его недостатков.

В 2023 году исследователи безопасности из IOActive попытались взломать несколько банкоматов, выпущенных Lamassu. Работая над доступом к машинам, исследовательская группа выявила несколько уязвимостей, которые им удалось использовать для получения доступа к банкоматам.

Исследователи безопасности демонстрируют доступ к камере и системе банкомата. Источник: IOActive

Технический директор IOActive Гюнтер Оллман сообщил Cointelegraph, что с помощью эксплойта злоумышленники могут «просматривать и манипулировать взаимодействием с захваченным банкоматом». Специалист по безопасности объяснил, что хакеры могут украсть BTC из кошелька пользователя через банкомат, используя уязвимости. Оллман объяснил:

«Искушенный злоумышленник при достаточной подготовке может изменить или заменить весь пользовательский интерфейс банкомата и с помощью социальной инженерии заставить пользователя выполнить дополнительные действия».

Руководитель сказал, что злоумышленник также может обманом заставить пользователя ввести данные своего банковского счета, заманивая его такими предложениями, как бесплатные биткоин или биткоин со скидкой. Однако Оллман также заверил сообщество, что эффект будет ограничен балансом аккаунта пользователя.

«В конечном счете, когда устройство может быть скомпрометировано вплоть до уровня операционной системы, масштаб атаки на пользователя ограничивается только тем, насколько пользователь доверяет устройству или производителю устройства, которое он использует», — добавил он.

Между тем, Габриэль Гонсалес, директор по аппаратной безопасности IOActive, добавил, что эта уязвимость позволяет злоумышленнику, имеющему физический доступ к банкомату, иметь «полный контроль». Гонсалес объяснил, что помимо кражи Биткоин уязвимость также может привести к сливу всех денег в банкомате. Это также может «обмануть считывателя банкнот», заставив отображать большую сумму вносимых денег вместо фактической суммы.

Связанный: Чистые биткоин-банкоматы фиксируют рост после 4 месяцев глобального спада

Руководитель также добавил, что банкоматы могли быть использованы несколькими способами, особенно если их оставлять без присмотра, где бы они ни находились.

Хотя дефект в банкоматах мог серьезно повлиять на пользователей, поставщик банкоматов уже внедрил исправление в патче безопасности до того, как уязвимость была раскрыта общественности в 2024 году. Компания проинформировала владельцев банкоматов и призвала их обновить свои биткоин. Банкоматы.

Источник

Автор, являюсь внимательным наблюдателем тенденций и новых идей в области криптовалют и блокчейн технологий. Слежу за последними новостями и развитиями в этой области и готов анализировать и интерпретировать их для читателей.

Стремлюсь быть в курсе всех новых идей и инноваций в криптоиндустрии, чтобы статьи были всегда актуальными и полезными. Моя цель - предоставить читателям полную и достоверную информацию о последних тенденциях и развитиях в криптоиндустрии.

Считаю, что быть внимательным к тенденциям и новым идеям - важный аспект моей работы как автора, поскольку позволяет мне предоставлять читателям самую свежую и актуальную информацию в этой быстро развивающейся области.

Оцените автора
CryptoHamster.org
Добавить комментарий