Поставщик криптоматов Lamassu устранил критическую уязвимость своих устройств

Lamassu Industries объявила об исправлении уязвимости, которая позволяла хакерам удаленно получать доступ к интерфейсу и управлению криптовалютным банкоматом.

Об уязвимости стало известно в 2023 году, когда эксперты по кибербезопасности компании IOActive провели технический эксперимент, скомпрометировавший систему безопасности криптовалюты производства Lamassu Industries. В ходе эксперимента исследовательская группа обнаружила несколько критических уязвимостей, которые были успешно использованы для получения Управление интерфейсом удаленного доступа.

Технический директор IOActive Гюнтер Оллман заявил, что благодаря этой уязвимости конфиденциальную информацию о транзакциях можно напрямую просматривать, перехватывать и перенаправлять во время операций пользователя. И манипулировать поведением пользователя, подменяя интерфейс шифровальной машины, тем самым получая все данные банковского счета и похищая активы.

При физическом доступе к криптобанкомату злоумышленник, помимо кражи криптоактивов, может «подделать устройство» и заставить его слить всю наличность или внести на счет больше средств, чем было внесено на самом деле.

Lamassu Industries объявила, что уязвимость недавно была устранена, а программное обеспечение было исправлено и модифицировано.

Ранее сообщалось, что группа неопознанных цифровых хакеров украла около 70 000 селфи и конфиденциальные данные более чем 300 000 клиентов сети биткойн-банкоматов Coin Cloud. Об этом заявили эксперты по кибербезопасности из группы vx-underground.

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Последняя страна ЕС отказала Binance в разрешении на работу

Крупнейшая по объему торгов криптобиржа Binance не смогла добиться разрешения на работу в Евросоюзе от…

3 часа ago

Хакер вывел из протокола Summer Finance $6 млн

Протокол децентрализованных финансов Summer Finance пострадал от крупного эксплойта — неизвестный вывел криптоактивы на сумму…

12 часов ago

Хакер вывел из хранилища BonkDAO токены на $20 млн

Связанная с мемкоином BONK на базе Solana децентрализованная автономная организация пострадала от хакерской атаки. Злоумышленник…

12 часов ago

Месячный объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн

В июне объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн, показывают данные платформы Visa…

16 часов ago

Майкл Сейлор: Деньгами крупных инвесторов можно отменить халвинги Биткоина

Председатель совета директоров Strategy Майкл Сейлор (Michael Saylor) заявил, что четырехлетний цикл биткоина утрачивает значение,…

16 часов ago

Strategy продала несколько тысяч биткоинов

Компания Strategy, крупнейший публичный корпоративный держатель биткоинов, продала 3588 BTC. Средняя цена продажи составила $60163…

16 часов ago