- Etickí hackeri preverili bitcoinmaty spoločnosti Limassol. Našli viacero bezpečnostných problémov.
- Tie mohli vyústiť až k odcudzeniu Bitcoinov z účtov klientov.
- Bezpečnostné hrozby v oblasti kryptomien treba evidovať a snažiť sa im predchádzať.
Etickí hackeri sa podujali otestovať bitcoinmaty spoločnosti Limassol, aby preverili ich bezpečnosť. Test dopadol podľa očakávaní, objavili v ňom určité zraniteľnosti. Pozitívne je, že sa podarilo slabé miesta odhaliť a na základe kontroly aj následne zabezpečiť. Tieto informácie len potvrdzujú, že je potrebné v oblasti kryptomien dbať na bezpečnosť.
Etickí hackeri
Poskytovateľ bitcoinových bankomatov Lamassu Industries opravil zraniteľnosť vo svojom bitcoinmate na základe práce etických hackerov. Bitcoinmaty museli po tom, čo testovací tím prevzal plnú kontrolu nad zariadeniami a poukázal na niektoré z ich nedostatkov, zmeniť bezpečnostné nastavenia.
V roku 2023 sa bezpečnostní výskumníci z IOActive pokúsili hacknúť niekoľko bankomatov vydaných spoločnosťou Lamassu. Počas práce na prístupe k strojom výskumný tím identifikoval niekoľko zraniteľností, ktoré sa im podarilo zneužiť na získanie prístupu k bankomatom.
Zraniteľnosti nešpecifikujú úplne do detailov z pochopiteľných dôvodov. Podstatnou informáciou však je, že chyby boli napravené a slabé miesta zabezpečené iným spôsobom.
#Bitcoin #ATM flaw could’ve given hackers ‘total control’ :#IOActive chief technology officer Gunter Ollman said that through the vulnerabilities, attackers could steal users’ Bitcoin through the ATM.
In 2023, security researchers from IOActive attempted to hijack several ATMs… pic.twitter.com/ggZrlVwVKz
— TOBTC (@_TOBTC) January 25, 2024
Hlavný technologický riaditeľ spoločnosti IOActive Gunter Ollman v rozhovore pre magazín Cointelegraph uviedol, že prostredníctvom exploitu môžu útočníci zobraziť a manipulovať interakcie s hacknutým prístrojom.
Riaditeľ vysvetlil, že hackeri mohli pomocou zraniteľností ukradnúť BTC z peňaženky používateľa prostredníctvom konkrétneho bankomatu. Z toho vyplýva, že išlo o naozaj veľký problém. Ak by bola takáto bezpečnostná medzera využitá, mohlo by to vážne ohroziť dôveru v kryptomeny ako také.
NEW: #Bitcoin ATM provider Lamassu Industries fixes vulnerability after ethical hackers take full control of the devices pic.twitter.com/dyoN28f2LE
— Bitcoin News (@BitcoinNewsCom) January 25, 2024
Vedúci bezpečnostný analytik tvrdí, že útočník by tiež mohol oklamať používateľa, aby zadal podrobnosti o svojom bankovom účte a nalákal ho na ponuky, ako sú bezplatné alebo zľavnené Bitcoiny. Riaditeľ takisto uistil komunitu, že účinok bude obmedzený na zostatok na účte používateľa.
Zarábaj aj ty na raste kryptomien.
Začni ich nakupovať na Binance a získaj 100 dolárový vstupný bonus.
Kompromitované bitcoinmaty
Podľa uvedených analýz a testov môže byť zariadenie kompromitované až na úroveň operačného systému. Rozsah útoku proti používateľovi je obmedzený len na to, ako dôveruje zariadeniu alebo výrobcovi zariadenia. To je opäť podstatné upozornenie pre oblasť kryptomien, predovšetkým pre ich používateľov. Využívanie kritického myslenia a opatrnosť.
Gabriel Gonzalez, ktorý je riaditeľom hardvérovej bezpečnosti v IOActive, dodal, že táto zraniteľnosť umožňuje útočníkovi s fyzickým prístupom k bankomatu plnú kontrolu nad transakciami.
Vysvetlil, že okrem krádeže samotných Bitcoinov môže táto zraniteľnosť viesť aj k vyčerpaniu všetkých peňazí v bankomate. Existuje rovnako nebezpečenstvo, kedy útočník dokáže oklamať počítadlo bankoviek, aby namiesto skutočnej sumy zobrazil vyššiu sumu peňazí.
Vulnerabilities in Lamassu Bitcoin ATMs Can Allow Hackers to Drain Wallets – #security #privacy #cloud https://t.co/WQKNjegZMO
— Nigel Gibbons (@NRG_fx) January 28, 2024
Z kontroly rovnako vyplýva, že bankomaty mohli byť zneužité viacerými spôsobmi, najmä ak sú ponechané bez dozoru kdekoľvek sa nachádzajú. Zatiaľ čo chyba v bankomatoch mohla mať vážny dopad na ich používateľov, poskytovateľ bankomatov už nasadil tzv. softvérovú záplatu prostredníctvom bezpečnostnej opravy.
To sa udialo ešte predtým, ako bola zraniteľnosť odhalená verejnosti – z bezpečnostných dôvodov. Spoločnosť informovala vlastníkov bankomatov a vyzvala ich, aby aktualizovali svoje bitcoinmaty.
Mohlo by Vás zaujať: Z lákavej investície sa vykľula pasca. Ak máte peniaze v tomto projekte, môžete o ne prísť
Loading ...
