Tým etických hackerů IOActive provedl útok, aby pomohl zabezpečit bitcoinové bankomaty. Potenciální zdroj exploitu mohl vést k úplné kontrole hackerů nad zařízeními pro směnu BTC za hotovost.
Poskytovatel bitcoinových bankomatů Lamassu Industries oznámil opravu bezpečnostní trhliny ve svých zařízeních. Hackeři mohli mimo jiné krást uživatelům bitcoiny prostřednictvím bitcoinmatu, kdyby byli rychlejší.
V roce 2023 se bezpečnostní výzkumníci z IOActive pokusili unést několik bankomatů vydaných společností Lamassu. Tým etických hackerů převzal plnou kontrolu nad zařízeními, včetně kamery a celého systému, a upozornil hned na několik nedostatků.
Jak uvedl technologický ředitel IOActive, Gunter Ollman, útočníci mohli prohlížet a ovlivňovat interakce s uneseným bankomatem a krást BTC z peněženky uživatele prostřednictvím bankomatu.
Kromě toho by hacker mohl s uživatelem manipulovat tak, aby ho přiměl provést další úkony, například aby zadal podrobnosti o svém bankovním účtu a nalákat ho na podvodné nabídky, jako je Bitcoin zdarma nebo se slevou.
Kromě krádeže zůstatků na bitcoinových peněženkách tak případný útočník mohl krást zůstatky na bankovních účtech potenciálních obětí, případně je přimět vložit vyšší částku v hotovosti.
Nakonec, když může být zařízení kompromitováno až na úroveň operačního systému, rozsah útoku proti uživateli je omezen pouze na to, jak uživatel důvěřuje zařízení nebo výrobci zařízení, které používá, dodal Ollman.
Bitcoinové bankomaty mohly být zneužity několika způsoby, zvláště pokud byly ponechány bez dozoru, ať se nacházejí kdekoli. Společnost před zveřejněním provedla opravu a informovala vlastníky bankomatů, aby provedli aktualizaci.
Čtěte dále:
Disclaimer
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.
Zajímá ho dění kolem Bitcoinu a digitálních aktiv, finanční trhy, technologie, politika a legislativa. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství. Je také autorem konceptu odpočinkových článků.
Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.