Команда «белых» хакеров IOActive получила полный контроль над биткоин-банкоматами Lamassu Industries. Компания-производитель впоследствии устранила обнаруженные уязвимости в устройствах, сообщает Cointelegraph.
В 2023 году исследователи безопасности из IOActive попытались взломать несколько банкоматов, выпущенных Lamassu. В процессе взлома устройств исследовательская группа выявила несколько уязвимостей, которые им удалось использовать для получения доступа к банкоматам.
Главный технолог IOActive Гюнтер Оллман рассказал, что с помощью эксплойта злоумышленники могли «просматривать и манипулировать взломанным банкоматом». Он также пояснил, что с помощью обнаруженных уязвимостей хакеры могут украсть BTC из кошелька пользователя.
«Изощренный злоумышленник, имея достаточную подготовку, может изменить или заменить весь пользовательский интерфейс банкомата и спровоцировать пользователя на выполнение дополнительных действий», – заявил Оллман.
Он добавил, что злоумышленник также может обманом заставить пользователя ввести данные своего банковского счета, заманивая его такими предложениями, как «бесплатный или льготный биткоин». Однако Оллман также заверил сообщество, что эффект будет ограничен балансом счета пользователя.
Хотя дефект в банкоматах мог иметь серьезные последствия для пользователей, поставщик уже выпустил исправление с помощью патча безопасности до того, как об уязвимости стало известно общественности в 2024 году. Компания проинформировала владельцев банкоматов и призвала их обновить свои биткоин-банкоматы.
Компания Lamassu работает на рынке с 2013 года, ее биткоин-банкоматы установлены по всему миру. В частности, в США, странах Латинской Америки и Азии, ЮАР, Австралии и Исландии.
Первая модель банкомата Lamassu под названием Trofa работала как торговый автомат для покупки биткоина с невозможностью конвертации цифровых монет в фиатные деньги. Однако в мае 2014 года компания объявила об обновлении своего продукта, запустив дополнительный напольный стенд для выдачи наличных в банкоматах под названием Santo Tirso для стандартного торгового биткоин-автомата, который похож на терминал для фиатных активов.
Из-за постоянных трудностей с банковским обслуживанием в 2019 году компания сменила регистрацию на швейцарскую.
В ноябре 2023 года стало известно, что хакеры взломали обанкротившегося оператора сети биткоин-банкоматов Coin Cloud. Злоумышленники похитили тогда конфиденциальные данные 300 000 клиентов. По утверждению киберпреступников, они также украли исходный код внутренней системы Coin Cloud и вскоре планируют выложить утечку в открытый доступ.