Útočníci našli spôsob, ako ukradnúť Bitcoin cez bitcoinmaty

  • Etickí hackeri preverili bitcoinmaty spoločnosti Limassol. Našli viacero bezpečnostných problémov.
  • Tie mohli vyústiť až k odcudzeniu Bitcoinov z účtov klientov.
  • Bezpečnostné hrozby v oblasti kryptomien treba evidovať a snažiť sa im predchádzať.
Bitcoin Bitcoinmaty spoločnosti Limassol boli kompromitované
Bitcoinmaty spoločnosti Limassol boli kompromitované. Zdroj: shutterstock.com/Prachaya Roekdeethaweesab/aleks333
Flockers PCOkazio mobil

Etickí hackeri sa podujali otestovať bitcoinmaty spoločnosti Limassol, aby preverili ich bezpečnosť. Test dopadol podľa očakávaní, objavili v ňom určité zraniteľnosti. Pozitívne je, že sa podarilo slabé miesta odhaliť a na základe kontroly aj následne zabezpečiť. Tieto informácie len potvrdzujú, že je potrebné v oblasti kryptomien dbať na bezpečnosť.

Etickí hackeri

Poskytovateľ bitcoinových bankomatov Lamassu Industries opravil zraniteľnosť vo svojom bitcoinmate na základe práce etických hackerov. Bitcoinmaty museli po tom, čo testovací tím prevzal plnú kontrolu nad zariadeniami a poukázal na niektoré z ich nedostatkov, zmeniť bezpečnostné nastavenia. 

V roku 2023 sa bezpečnostní výskumníci z IOActive pokúsili hacknúť niekoľko bankomatov vydaných spoločnosťou Lamassu. Počas práce na prístupe k strojom výskumný tím identifikoval niekoľko zraniteľností, ktoré sa im podarilo zneužiť na získanie prístupu k bankomatom.

Zraniteľnosti nešpecifikujú úplne do detailov z pochopiteľných dôvodov. Podstatnou informáciou však je, že chyby boli napravené a slabé miesta zabezpečené iným spôsobom.

Hlavný technologický riaditeľ spoločnosti IOActive Gunter Ollman v rozhovore pre magazín Cointelegraph uviedol, že prostredníctvom exploitu môžu útočníci zobraziť a manipulovať interakcie s hacknutým prístrojom.

Riaditeľ vysvetlil, že hackeri mohli pomocou zraniteľností ukradnúť BTC z peňaženky používateľa prostredníctvom konkrétneho bankomatu. Z toho vyplýva, že išlo o naozaj veľký problém. Ak by bola takáto bezpečnostná medzera využitá, mohlo by to vážne ohroziť dôveru v kryptomeny ako také. 

Vedúci bezpečnostný analytik tvrdí, že útočník by tiež mohol oklamať používateľa, aby zadal podrobnosti o svojom bankovom účte a nalákal ho na ponuky, ako sú bezplatné alebo zľavnené Bitcoiny. Riaditeľ takisto uistil komunitu, že účinok bude obmedzený na zostatok na účte používateľa.

Binance
97 %

Zarábaj aj ty na raste kryptomien.

Začni ich nakupovať na Binance a získaj 100 dolárový vstupný bonus.

Sponzorovaný obsah

Kompromitované bitcoinmaty

Podľa uvedených analýz a testov môže byť zariadenie kompromitované až na úroveň operačného systému. Rozsah útoku proti používateľovi je obmedzený len na to, ako dôveruje zariadeniu alebo výrobcovi zariadenia. To je opäť podstatné upozornenie pre oblasť kryptomien, predovšetkým pre ich používateľov. Využívanie kritického myslenia a opatrnosť.  

Gabriel Gonzalez, ktorý je riaditeľom hardvérovej bezpečnosti v IOActive, dodal, že táto zraniteľnosť umožňuje útočníkovi s fyzickým prístupom k bankomatu plnú kontrolu nad transakciami.

Vysvetlil, že okrem krádeže samotných Bitcoinov môže táto zraniteľnosť viesť aj k vyčerpaniu všetkých peňazí v bankomate. Existuje rovnako nebezpečenstvo, kedy útočník dokáže oklamať počítadlo bankoviek, aby namiesto skutočnej sumy zobrazil vyššiu sumu peňazí.

Z kontroly rovnako vyplýva, že bankomaty mohli byť zneužité viacerými spôsobmi, najmä ak sú ponechané bez dozoru kdekoľvek sa nachádzajú. Zatiaľ čo chyba v bankomatoch mohla mať vážny dopad na ich používateľov, poskytovateľ bankomatov už nasadil tzv. softvérovú záplatu prostredníctvom bezpečnostnej opravy.

To sa udialo ešte predtým, ako bola zraniteľnosť odhalená verejnosti – z bezpečnostných dôvodov. Spoločnosť informovala vlastníkov bankomatov a vyzvala ich, aby aktualizovali svoje bitcoinmaty.

Mohlo by Vás zaujať: Z lákavej investície sa vykľula pasca. Ak máte peniaze v tomto projekte, môžete o ne prísť

Považujete oblasť kryptomien za nebezpečnú?

Kvakomat PC bannertxb
Autor:
Marek Rodák
Marek Rodák

Vyštudoval filozofiu a históriu. Počas svojho profesionálneho života skúsil viacero pozícií, od marketingu, cez učiteľa, asistenta až po zastupujúceho riaditeľa školy. Vo voľnom čase sa venuje kryptomenám. Píše od roku 2011.