Поставщик криптоматов Lamassu устранил критическую уязвимость своих устройств

Lamassu Industries объявила об исправлении уязвимости, которая позволяла хакерам удаленно получать доступ к интерфейсу и управлению криптовалютным банкоматом.

Об уязвимости стало известно в 2023 году, когда эксперты по кибербезопасности компании IOActive провели технический эксперимент, скомпрометировавший систему безопасности криптовалюты производства Lamassu Industries. В ходе эксперимента исследовательская группа обнаружила несколько критических уязвимостей, которые были успешно использованы для получения Управление интерфейсом удаленного доступа.

Технический директор IOActive Гюнтер Оллман заявил, что благодаря этой уязвимости конфиденциальную информацию о транзакциях можно напрямую просматривать, перехватывать и перенаправлять во время операций пользователя. И манипулировать поведением пользователя, подменяя интерфейс шифровальной машины, тем самым получая все данные банковского счета и похищая активы.

При физическом доступе к криптобанкомату злоумышленник, помимо кражи криптоактивов, может «подделать устройство» и заставить его слить всю наличность или внести на счет больше средств, чем было внесено на самом деле.

Lamassu Industries объявила, что уязвимость недавно была устранена, а программное обеспечение было исправлено и модифицировано.

Ранее сообщалось, что группа неопознанных цифровых хакеров украла около 70 000 селфи и конфиденциальные данные более чем 300 000 клиентов сети биткойн-банкоматов Coin Cloud. Об этом заявили эксперты по кибербезопасности из группы vx-underground.

источник