Команда «білих» хакерів IOActive отримала повний контроль над біткоїн-банкоматами Lamassu Industries. Компанія-виробник згодом усунула виявлені вразливості у пристроях, повідомляє Cointelegraph.
У 2023 році дослідники безпеки з IOActive спробували зламати кілька банкоматів, випущених Lamassu. У процесі зламу пристроїв дослідницька група виявила кілька вразливостей, які їм вдалося використати для отримання доступу до банкоматів.
Головний технолог IOActive Гюнтер Оллман розповів, що за допомогою експлойту зловмисники могли «переглядати та маніпулювати зламаним банкоматом». Він також пояснив, що за допомогою виявлених уразливостей хакери можуть вкрасти BTC із гаманця користувача.
«Зграбний зловмисник, маючи достатню підготовку, може змінити або замінити весь інтерфейс банкомату та спровокувати користувача на виконання додаткових дій», – заявив Оллман.
Він додав, що зловмисник також може обманом змусити користувача ввести дані свого банківського рахунку, заманюючи його такими пропозиціями, як «безкоштовний або пільговий біткоїн». Однак Оллман також запевнив, що ефект буде обмежений балансом рахунку користувача.
Хоча дефект у банкоматах міг мати серйозні наслідки для користувачів, постачальник уже випустив виправлення за допомогою патчу безпеки до того, як про вразливість стало відомо громадськості у 2024 році. Компанія поінформувала власників банкоматів та закликала їх оновити свої біткоїн-банкомати.
Компанія Lamassu працює на ринку з 2013 року, її біткоїн-банкомати встановлено по всьому світу. Зокрема, у США, країнах Латинської Америки та Азії, ПАР, Австралії та Ісландії.
Перша модель банкомату Lamassu під назвою Trofa працювала як торговельний автомат для покупки біткоїна з неможливістю конвертації цифрових монет у фіатні гроші. Однак у травні 2014 року компанія оголосила про оновлення свого продукту, запустивши додатковий стенд для видачі готівки в банкоматах під назвою Santo Tirso для стандартного торгового біткоїн-автомата, який схожий на термінал для фіатних активів.
Через постійні труднощі з банківським обслуговуванням у 2019 році компанія змінила реєстрацію на швейцарську.
У листопаді 2023 року стало відомо, що хакери зламали збанкрутілого оператора мережі біткоїн-банкоматів Coin Cloud. Зловмисники викрали тоді конфіденційні дані 300 000 клієнтів. За твердженням кіберзлочинців, вони також вкрали вихідний код внутрішньої системи Coin Cloud і планують викласти витік у відкритий доступ.