Новости Исследователи обнаружили критическую уязвимость у биткоин-банкоматов

Биржи на которых я торгую:

• Binance;
• Gate;
• Kucoin;

Компания Lamassu Industries устранила уязвимость в своих биткоин-банкоматах, которая предоставляла злоумышленникам полный контроль над устройствами. Об этом сообщает Cointelegraph.

Исследователи по безопасности из IOActive попытались взломать ATM, выпущенные Lamassu. В результате им удалось обнаружить несколько серьезных проблем.


Взломанный биткоин-ATM. Данные: IOActive.

Технический директор аналитической фирмы Гюнтер Оллман заявил, что с помощью уязвимости злоумышленники получали возможность «просматривать и манипулировать взаимодействием с банкоматом». Захватив контроль над устройством, хакеры могли украсть биткоины жертв.

«Искушенный злоумышленник при достаточной подготовке может изменить или заменить весь пользовательский интерфейс банкомата и с помощью социальной инженерии заставить пользователя выполнить дополнительные действия», — объяснил Оллман.
​

Кроме того, преступники могли обманом заставить жертву ввести данные своего банковского счета, взамен обещая скидку или бесплатные монеты.

По словам Оллмана, банкоматы взламываются вплоть до уровней операционной системы. Сам масштаб атаки ограничивается только тем, насколько пользователь доверяет устройству или его производителю.

Директор по аппаратной безопасности компании Габриэль Гонсалес добавил, что помимо кражи цифровых активов уязвимость угрожает «сливом» всех наличных в банкомате. Хакер также может «обмануть считыватель банкнот», заставив устройство отображать большую сумму внесенных денег.

Уязвимость раскрыли в начале 2024 года, проинформировав поставщиков и пользователей банкоматов. Lamassu уже внесла изменения в программное обеспечение своих устройств.

Напомним, в ноябре 2023 года неизвестная хакерская группировка похитила 70 000 селфи и конфиденциальные данные 300 000 клиентов биткоин-банкоматов Coin Cloud.

При этом компания подала заявление о банкротстве еще в феврале, сославшись на «трудности в бизнесе и юридические проблемы». Ее обязательства перед ~10 000 контрагентами оцениваются в диапазоне от $100 млн до $500 млн.

Новость Исследователи обнаружили критическую уязвимость у биткоин-банкоматов на сайте CoinProject.info.