Поставщик криптоматов Lamassu устранил критическую уязвимость своих устройств
Lamassu Industries объявила об исправлении уязвимости, которая позволяла хакерам удаленно получать доступ к интерфейсу и управлению криптовалютным банкоматом.
Об уязвимости стало известно в 2023 году, когда эксперты по кибербезопасности компании IOActive провели технический эксперимент, скомпрометировавший систему безопасности криптовалюты производства Lamassu Industries. В ходе эксперимента исследовательская группа обнаружила несколько критических уязвимостей, которые были успешно использованы для получения Управление интерфейсом удаленного доступа.
Технический директор IOActive Гюнтер Оллман заявил, что благодаря этой уязвимости конфиденциальную информацию о транзакциях можно напрямую просматривать, перехватывать и перенаправлять во время операций пользователя. И манипулировать поведением пользователя, подменяя интерфейс шифровальной машины, тем самым получая все данные банковского счета и похищая активы.
При физическом доступе к криптобанкомату злоумышленник, помимо кражи криптоактивов, может «подделать устройство» и заставить его слить всю наличность или внести на счет больше средств, чем было внесено на самом деле.
Lamassu Industries объявила, что уязвимость недавно была устранена, а программное обеспечение было исправлено и модифицировано.
Ранее сообщалось, что группа неопознанных цифровых хакеров украла около 70 000 селфи и конфиденциальные данные более чем 300 000 клиентов сети биткойн-банкоматов Coin Cloud. Об этом заявили эксперты по кибербезопасности из группы vx-underground.
Партнерские ссылки для регистрации на биржах
При регистрации по ссылкам вы получаете максимальный кэшбэк по торговым комиссиям, а также бонусы и подарки от бирж.
