В биткоин-банкоматах нашли уязвимость

Компания Lamassu Industries успешно устранила уязвимость в своих биткоин-банкоматах, которая давала злоумышленникам полный контроль над устройствами. По информации от Cointelegraph, исследователи безопасности из IOActive провели попытку взлома банкоматов, выпущенных Lamassu, и выявили несколько серьезных проблем.

Технический директор аналитической фирмы IOActive, Гюнтер Оллман, отметил, что уязвимость предоставляла злоумышленникам возможность «просматривать и манипулировать взаимодействием с банкоматом». Захватив контроль над устройством, хакеры могли воровать биткоины у пользователей. Оллман подчеркнул, что опытный злоумышленник мог изменить пользовательский интерфейс банкомата и, используя социальную инженерию, заставить пользователя совершить нежелательные действия.

Кроме того, преступники могли обманом выманивать у жертвы банковские данные, предлагая скидку или бесплатные монеты взамен. Оллман также подчеркнул, что атаки на банкоматы могут доходить до уровней операционной системы и зависят от уровня доверия пользователя к устройству и его производителю.

Директор по аппаратной безопасности компании, Габриэль Гонсалес, добавил, что уязвимость не только представляла угрозу для кражи цифровых активов, но также могла привести к «сливу» всей наличности в банкомате. Хакер мог бы обмануть считыватель банкнот, заставив устройство показать завышенную сумму внесенных денег.

Уязвимость была обнаружена в начале 2024 года, и после этого Lamassu проинформировала поставщиков и пользователей банкоматов, внесла соответствующие изменения в программное обеспечение своих устройств.

Источник: forklog