Poskytovatel bitcoinmatů hlásí opravu zásadní bezpečnostní chyby! Exploit by dal hackerům plnou kontrolu

Tým etických hackerů IOActive provedl útok, aby pomohl zabezpečit bitcoinové bankomaty. Potenciální zdroj exploitu mohl vést k úplné kontrole hackerů nad zařízeními pro směnu BTC za hotovost.

Poskytovatel bitcoinových bankomatů Lamassu Industries oznámil opravu bezpečnostní trhliny ve svých zařízeních. Hackeři mohli mimo jiné krást uživatelům bitcoiny prostřednictvím bitcoinmatu, kdyby byli rychlejší.

V roce 2023 se bezpečnostní výzkumníci z IOActive pokusili unést několik bankomatů vydaných společností Lamassu. Tým etických hackerů převzal plnou kontrolu nad zařízeními, včetně kamery a celého systému, a upozornil hned na několik nedostatků.

Jak uvedl technologický ředitel IOActive, Gunter Ollman, útočníci mohli prohlížet a ovlivňovat interakce s uneseným bankomatem a krást BTC z peněženky uživatele prostřednictvím bankomatu.

Kromě toho by hacker mohl s uživatelem manipulovat tak, aby ho přiměl provést další úkony, například aby zadal podrobnosti o svém bankovním účtu a nalákat ho na podvodné nabídky, jako je Bitcoin zdarma nebo se slevou.

Kromě krádeže zůstatků na bitcoinových peněženkách tak případný útočník mohl krást zůstatky na bankovních účtech potenciálních obětí, případně je přimět vložit vyšší částku v hotovosti.

Nakonec, když může být zařízení kompromitováno až na úroveň operačního systému, rozsah útoku proti uživateli je omezen pouze na to, jak uživatel důvěřuje zařízení nebo výrobci zařízení, které používá, dodal Ollman.

Bitcoinové bankomaty mohly být zneužity několika způsoby, zvláště pokud byly ponechány bez dozoru, ať se nacházejí kdekoli. Společnost před zveřejněním provedla opravu a informovala vlastníky bankomatů, aby provedli aktualizaci.

Čtěte dále: