- 10,591
- 12
- 13 Ноя 2022
Компания Lamassu Industries устранила уязвимость в своих биткоин-банкоматах, которая предоставляла злоумышленникам полный контроль над устройствами. Об этом сообщает Для просмотра ссылки Войди
Исследователи по безопасности из IOActive попытались взломать ATM, выпущенные Lamassu. В результате им удалось Для просмотра ссылки Войди
Технический директор аналитической фирмы Гюнтер Оллман заявил, что с помощью уязвимости злоумышленники получали возможность «просматривать и манипулировать взаимодействием с банкоматом». Захватив контроль над устройством, хакеры могли украсть биткоины жертв.
«Искушенный злоумышленник при достаточной подготовке может изменить или заменить весь пользовательский интерфейс банкомата и с помощью социальной инженерии заставить пользователя выполнить дополнительные действия», — объяснил Оллман.
Кроме того, преступники могли обманом заставить жертву ввести данные своего банковского счета, взамен обещая скидку или бесплатные монеты.
По словам Оллмана, банкоматы взламываются вплоть до уровней операционной системы. Сам масштаб атаки ограничивается только тем, насколько пользователь доверяет устройству или его производителю.
Директор по аппаратной безопасности компании Габриэль Гонсалес добавил, что помимо кражи цифровых активов уязвимость угрожает «сливом» всех наличных в банкомате. Хакер также может «обмануть считыватель банкнот», заставив устройство отображать большую сумму внесенных денег.
Уязвимость Для просмотра ссылки Войди
Напомним, в ноябре 2023 года неизвестная хакерская группировка Для просмотра ссылки Войди
При этом компания Для просмотра ссылки Войди
- Источник новости
- forklog.com
