В биткоин-банкоматах Lamassu нашли уязвимости

В биткоин-банкоматах Lamassu нашли уязвимости

С помощью эксплойта злоумышленники могли просматривать и манипулировать взломанным банкоматом.

Команда «белых» хакеров IOActive получила полный контроль над биткоин-банкоматами Lamassu Industries. Компания-производитель впоследствии устранила обнаруженные уязвимости в устройствах, сообщает Cointelegraph.

В 2023 году исследователи безопасности из IOActive попытались взломать несколько банкоматов, выпущенных Lamassu. В процессе взлома устройств исследовательская группа выявила несколько уязвимостей, которые им удалось использовать для получения доступа к банкоматам.

Главный технолог IOActive Гюнтер Оллман рассказал, что с помощью эксплойта злоумышленники могли «просматривать и манипулировать взломанным банкоматом». Он также пояснил, что с помощью обнаруженных уязвимостей хакеры могут украсть BTC из кошелька пользователя.

«Изощренный злоумышленник, имея достаточную подготовку, может изменить или заменить весь пользовательский интерфейс банкомата и спровоцировать пользователя на выполнение дополнительных действий», – заявил Оллман.

Он добавил, что злоумышленник также может обманом заставить пользователя ввести данные своего банковского счета, заманивая его такими предложениями, как «бесплатный или льготный биткоин». Однако Оллман также заверил сообщество, что эффект будет ограничен балансом счета пользователя.

Хотя дефект в банкоматах мог иметь серьезные последствия для пользователей, поставщик уже выпустил исправление с помощью патча безопасности до того, как об уязвимости стало известно общественности в 2024 году. Компания проинформировала владельцев банкоматов и призвала их обновить свои биткоин-банкоматы.

О компании

Компания Lamassu работает на рынке с 2013 года, ее биткоин-банкоматы установлены по всему миру. В частности, в США, странах Латинской Америки и Азии, ЮАР, Австралии и Исландии.

Первая модель банкомата Lamassu под названием Trofa работала как торговый автомат для покупки биткоина с невозможностью конвертации цифровых монет в фиатные деньги. Однако в мае 2014 года компания объявила об обновлении своего продукта, запустив дополнительный напольный стенд для выдачи наличных в банкоматах под названием Santo Tirso для стандартного торгового биткоин-автомата, который похож на терминал для фиатных активов.

Из-за постоянных трудностей с банковским обслуживанием в 2019 году компания сменила регистрацию на швейцарскую.

Как не потерять ваши биткоины
Как не потерять ваши биткоины
Биткоин-индустрия может быть опасна для неопытных пользователей. Разберемся, поч...
Игорь Королишин 25 ноября 2022

Кого хакерам удалось взломать

В ноябре 2023 года стало известно, что хакеры взломали обанкротившегося оператора сети биткоин-банкоматов Coin Cloud. Злоумышленники похитили тогда конфиденциальные данные 300 000 клиентов. По утверждению киберпреступников, они также украли исходный код внутренней системы Coin Cloud и вскоре планируют выложить утечку в открытый доступ.

Итоги недели: главные события в мире Биткоина Итоги недели: главные события в мире Биткоина MicroStrategy продолжает пополнять биткоин-резервы, на биржах снизились запасы биткоинов, начали передвигаться биткоины властей Германии, Bitmain представил новый майнер, в Австралии запускают очередной биткоин-фонд, Deutsche Telekom будет добывать BTC, братья Уинклвоссы поддержали кампанию Дональда Трампа. Владимир Гришенко 21 июня 2024
Японская биржа BitFlyer покупает подразделение FTX Японская биржа BitFlyer покупает подразделение FTX Новая компания будет хранить активы институционалов после запуска биткоин-ETF в Японии. Владимир Гришенко 21 июня 2024
Ранний инвестор Uber и Twitter поддержал Биткоин Ранний инвестор Uber и Twitter поддержал Биткоин Навал Равикант назвал главный цифровой актив настоящим средством сбережения. Владимир Гришенко 21 июня 2024