У біткоїн-банкоматах Lamassu знайшли вразливості

У біткоїн-банкоматах Lamassu знайшли вразливості

За допомогою експлойту зловмисники могли переглядати та маніпулювати зламаним банкоматом.

Команда «білих» хакерів IOActive отримала повний контроль над біткоїн-банкоматами Lamassu Industries. Компанія-виробник згодом усунула виявлені вразливості у пристроях, повідомляє Cointelegraph.

У 2023 році дослідники безпеки з IOActive спробували зламати кілька банкоматів, випущених Lamassu. У процесі зламу пристроїв дослідницька група виявила кілька вразливостей, які їм вдалося використати для отримання доступу до банкоматів.

Головний технолог IOActive Гюнтер Оллман розповів, що за допомогою експлойту зловмисники могли «переглядати та маніпулювати зламаним банкоматом». Він також пояснив, що за допомогою виявлених уразливостей хакери можуть вкрасти BTC із гаманця користувача.

«Зграбний зловмисник, маючи достатню підготовку, може змінити або замінити весь інтерфейс банкомату та спровокувати користувача на виконання додаткових дій», – заявив Оллман.

Він додав, що зловмисник також може обманом змусити користувача ввести дані свого банківського рахунку, заманюючи його такими пропозиціями, як «безкоштовний або пільговий біткоїн». Однак Оллман також запевнив, що ефект буде обмежений балансом рахунку користувача.

Хоча дефект у банкоматах міг мати серйозні наслідки для користувачів, постачальник уже випустив виправлення за допомогою патчу безпеки до того, як про вразливість стало відомо громадськості у 2024 році. Компанія поінформувала власників банкоматів та закликала їх оновити свої біткоїн-банкомати.

Про компанію

Компанія Lamassu працює на ринку з 2013 року, її біткоїн-банкомати встановлено по всьому світу. Зокрема, у США, країнах Латинської Америки та Азії, ПАР, Австралії та Ісландії.

Перша модель банкомату Lamassu під назвою Trofa працювала як торговельний автомат для покупки біткоїна з неможливістю конвертації цифрових монет у фіатні гроші. Однак у травні 2014 року компанія оголосила про оновлення свого продукту, запустивши додатковий стенд для видачі готівки в банкоматах під назвою Santo Tirso для стандартного торгового біткоїн-автомата, який схожий на термінал для фіатних активів.

Через постійні труднощі з банківським обслуговуванням у 2019 році компанія змінила реєстрацію на швейцарську.

Як не втратити ваші біткоїни
Як не втратити ваші біткоїни
Біткоїн-індустрія може бути небезпечною для недосвідчених користувачів. Розберем...
Ігор Королишин 25 листопада 2022

Кого хакерам вдалося зламати

У листопаді 2023 року стало відомо, що хакери зламали збанкрутілого оператора мережі біткоїн-банкоматів Coin Cloud. Зловмисники викрали тоді конфіденційні дані 300 000 клієнтів. За твердженням кіберзлочинців, вони також вкрали вихідний код внутрішньої системи Coin Cloud і планують викласти витік у відкритий доступ.

Найчастіше біткоїни в Україні декларують правоохоронці Найчастіше біткоїни в Україні декларують правоохоронці Серед усіх поданих декларацій на частку співробітників поліції та прокуратури припадає понад 22%. Володимир Гришенко 26 лютого 2024
MicroStrategy придбала ще 3000 BTC MicroStrategy придбала ще 3000 BTC Усього компанії вдалося накопичити 193 000 біткоїнів. Володимир Гришенко 26 лютого 2024
У Riot Platforms назвали головні загрози для майнінгу У Riot Platforms назвали головні загрози для майнінгу Одним із факторів ризику стала триваюча світова криза, пов'язана з виробництвом і доставкою чипів для «асіків». Володимир Гришенко 26 лютого 2024