Категории: Разное

Помилка банкомату Bitcoin могла дати хакерам «повний контроль»

Постачальник біткойн-банкоматів Lamassu Industries усунув уразливість у своїх біткойн-банкоматах (BTC) після того, як команда етичних хакерів взяла під повний контроль пристрої, підкресливши деякі з його недоліків.

У 2023 році дослідники безпеки з IOActive намагалися викрасти кілька банкоматів, випущених Lamassu. Працюючи над доступом до автоматів, дослідницька група виявила кілька вразливостей, які їм вдалося використати, щоб отримати доступ до банкоматів.

Дослідники безпеки демонструють доступ до камери та системи банкомату. Джерело: IOActive

Головний технічний директор IOActive Гюнтер Оллман сказав Cointelegraph, що за допомогою експлойту зловмисники можуть «переглядати та маніпулювати взаємодією із захопленим банкоматом». Спеціаліст із безпеки пояснив, що хакери можуть викрасти BTC з гаманця користувача через банкомат, використовуючи ці вразливості. Оллман пояснив:

«Досвідчений зловмисник, маючи достатню підготовку, може змінити або замінити весь досвід користувача банкомату та соціально спровокувати користувача виконувати додаткові дії».

Виконавчий керівник сказав, що зловмисник також міг обманом змусити користувача ввести дані свого банківського рахунку, заманивши їх такими пропозиціями, як безкоштовні або знижені біткойни. Однак Оллман також запевнив спільноту, що ефект буде обмежений балансом облікового запису користувача.

«Зрештою, коли пристрій може бути скомпрометовано аж до рівня операційної системи, масштаб атаки на користувача обмежується лише тим, наскільки користувач довіряє пристрою чи виробнику пристрою, який він використовує», — додав він.

Тим часом Габріель Гонсалес, директор із апаратної безпеки в IOActive, додав, що вразливість дозволяє зловмиснику, який має фізичний доступ до банкомату, мати «повний контроль». Гонсалес пояснив, що окрім крадіжки біткойнів, уразливість також може призвести до злиття всіх грошей у банкоматі. Це також може «обдурити читача банкнот», щоб відобразити більшу суму внесених грошей замість фактичної суми.

За темою: чисті біткойн-банкомати фіксують зростання після 4 місяців глобального спаду

Керівник також додав, що банкомати могли бути використані різними способами, особливо якщо вони залишаються без нагляду, де б вони не були.

Хоча недолік у банкоматах міг серйозно вплинути на його користувачів, постачальник банкоматів уже розгорнув виправлення через патч безпеки до того, як уразливість була розкрита громадськості в 2024 році. Компанія поінформувала власників банкоматів і закликала їх оновити свої біткойни. банкомати.

Anna Kuznetsova

Недавние статьи

Metaplanet, щоб відкрити нам руку, планує зібрати 250 млн доларів за стратегію Bitcoin

Metaplanet-японська компанія, орієнтована на накопичення біткойна-оголосила, що запустить дочірню компанію, що базується в США.У пост…

4 години ago

Етена співпрацює з Ton, щоб запропонувати USDE мільярда користувачів телеграми

Децентралізована платформа StableCoin Etena співпрацює з Open Network (TON), щоб зробити свої стаблеїни доступними для…

4 години ago

Багатоповерхове використання на 16%, але AI може вирішити розрив у фрагментації криптовалют

Фрагментація та складний досвід користувачів залишаються двома найважливішими перешкодами для прийняття мейнстріму криптовалют, згідно з…

4 години ago

“Погано порушення етики” – Musk Echoes Cryptocurrence Execs у зворотному зв’язку проти WSJ

Генеральний директор Tesla Елон Маск вирвав у The Wall Street Journal (WSJ), назвавши останній звіт…

5 години ago

Сем Альтмана, що скасовує криптовалютний проект, запускається в США

Генеральний директор OpenAI Сем Альтмана, пов'язаний з цифровою ідентичністю, World, раніше WorldCoin, дебютував у США…

7 години ago

Втрати криптовалюта шип 1100% у квітні з 5-м за величиною злом: Certik

Втрати криптовалют зросли на 1163% протягом квітня, при цьому левова частка втраченої криптовалюти виходила з…

7 години ago