Помилка банкомату Bitcoin могла дати хакерам «повний контроль»

Постачальник біткойн-банкоматів Lamassu Industries усунув уразливість у своїх біткойн-банкоматах (BTC) після того, як команда етичних хакерів взяла під повний контроль пристрої, підкресливши деякі з його недоліків.

У 2023 році дослідники безпеки з IOActive намагалися викрасти кілька банкоматів, випущених Lamassu. Працюючи над доступом до автоматів, дослідницька група виявила кілька вразливостей, які їм вдалося використати, щоб отримати доступ до банкоматів.

Головний технічний директор IOActive Гюнтер Оллман сказав Cointelegraph, що за допомогою експлойту зловмисники можуть «переглядати та маніпулювати взаємодією із захопленим банкоматом». Спеціаліст із безпеки пояснив, що хакери можуть викрасти BTC з гаманця користувача через банкомат, використовуючи ці вразливості. Оллман пояснив:

«Досвідчений зловмисник, маючи достатню підготовку, може змінити або замінити весь досвід користувача банкомату та соціально спровокувати користувача виконувати додаткові дії».

Виконавчий керівник сказав, що зловмисник також міг обманом змусити користувача ввести дані свого банківського рахунку, заманивши їх такими пропозиціями, як безкоштовні або знижені біткойни. Однак Оллман також запевнив спільноту, що ефект буде обмежений балансом облікового запису користувача.

«Зрештою, коли пристрій може бути скомпрометовано аж до рівня операційної системи, масштаб атаки на користувача обмежується лише тим, наскільки користувач довіряє пристрою чи виробнику пристрою, який він використовує», — додав він.

Тим часом Габріель Гонсалес, директор із апаратної безпеки в IOActive, додав, що вразливість дозволяє зловмиснику, який має фізичний доступ до банкомату, мати «повний контроль». Гонсалес пояснив, що окрім крадіжки біткойнів, уразливість також може призвести до злиття всіх грошей у банкоматі. Це також може «обдурити читача банкнот», щоб відобразити більшу суму внесених грошей замість фактичної суми.

За темою: чисті біткойн-банкомати фіксують зростання після 4 місяців глобального спаду

Керівник також додав, що банкомати могли бути використані різними способами, особливо якщо вони залишаються без нагляду, де б вони не були.

Хоча недолік у банкоматах міг серйозно вплинути на його користувачів, постачальник банкоматів уже розгорнув виправлення через патч безпеки до того, як уразливість була розкрита громадськості в 2024 році. Компанія поінформувала власників банкоматів і закликала їх оновити свої біткойни. банкомати.