У біткоїн-банкоматах Lamassu знайшли вразливості

У біткоїн-банкоматах Lamassu знайшли вразливості

За допомогою експлойту зловмисники могли переглядати та маніпулювати зламаним банкоматом.

Команда «білих» хакерів IOActive отримала повний контроль над біткоїн-банкоматами Lamassu Industries. Компанія-виробник згодом усунула виявлені вразливості у пристроях, повідомляє Cointelegraph.

У 2023 році дослідники безпеки з IOActive спробували зламати кілька банкоматів, випущених Lamassu. У процесі зламу пристроїв дослідницька група виявила кілька вразливостей, які їм вдалося використати для отримання доступу до банкоматів.

Головний технолог IOActive Гюнтер Оллман розповів, що за допомогою експлойту зловмисники могли «переглядати та маніпулювати зламаним банкоматом». Він також пояснив, що за допомогою виявлених уразливостей хакери можуть вкрасти BTC із гаманця користувача.

«Зграбний зловмисник, маючи достатню підготовку, може змінити або замінити весь інтерфейс банкомату та спровокувати користувача на виконання додаткових дій», – заявив Оллман.

Він додав, що зловмисник також може обманом змусити користувача ввести дані свого банківського рахунку, заманюючи його такими пропозиціями, як «безкоштовний або пільговий біткоїн». Однак Оллман також запевнив, що ефект буде обмежений балансом рахунку користувача.

Хоча дефект у банкоматах міг мати серйозні наслідки для користувачів, постачальник уже випустив виправлення за допомогою патчу безпеки до того, як про вразливість стало відомо громадськості у 2024 році. Компанія поінформувала власників банкоматів та закликала їх оновити свої біткоїн-банкомати.

Про компанію

Компанія Lamassu працює на ринку з 2013 року, її біткоїн-банкомати встановлено по всьому світу. Зокрема, у США, країнах Латинської Америки та Азії, ПАР, Австралії та Ісландії.

Перша модель банкомату Lamassu під назвою Trofa працювала як торговельний автомат для покупки біткоїна з неможливістю конвертації цифрових монет у фіатні гроші. Однак у травні 2014 року компанія оголосила про оновлення свого продукту, запустивши додатковий стенд для видачі готівки в банкоматах під назвою Santo Tirso для стандартного торгового біткоїн-автомата, який схожий на термінал для фіатних активів.

Через постійні труднощі з банківським обслуговуванням у 2019 році компанія змінила реєстрацію на швейцарську.

Як не втратити ваші біткоїни
Як не втратити ваші біткоїни
Біткоїн-індустрія може бути небезпечною для недосвідчених користувачів. Розберем...
Ігор Королишин 25 листопада 2022

Кого хакерам вдалося зламати

У листопаді 2023 року стало відомо, що хакери зламали збанкрутілого оператора мережі біткоїн-банкоматів Coin Cloud. Зловмисники викрали тоді конфіденційні дані 300 000 клієнтів. За твердженням кіберзлочинців, вони також вкрали вихідний код внутрішньої системи Coin Cloud і планують викласти витік у відкритий доступ.

Terraform Labs погодилася сплатити штраф у $4,5 млрд Terraform Labs погодилася сплатити штраф у $4,5 млрд До Квон зміг досягти принципової угоди з американським регулятором. Володимир Гришенко 13 червня 2024
Байден розглядає можливість приймати BTC-донати Байден розглядає можливість приймати BTC-донати Команда нинішнього президента США, ймовірно, хоче поповнити свій бюджет коштом Біткоїн-спонсорів. Володимир Гришенко 13 червня 2024
Накопичення біткоїн-китів досягли чотирирічного максимуму Накопичення біткоїн-китів досягли чотирирічного максимуму Аналітики не виключають, що це може бути ознакою чергового бичачого ралі. Володимир Гришенко 13 червня 2024