Recientemente, de cajeros automáticos Bitcoin , respondió con rapidez a una brecha de seguridad después de que hackers éticos lograran controlar sus cajeros automáticos. La vulnerabilidad fue identificada dent un equipo de investigadores de seguridad de IOActive durante su intento de comprometer los cajeros automáticos de Lamassu en 2023.
El descubrimiento reveló fallas importantes que podrían permitir a los atacantes robar las tenencias Bitcoin de los usuarios a través de los cajeros automáticos comprometidos.
Vulnerabilidades descubiertas
Durante su investigación, el equipo de investigación de IOActive expuso múltiples vulnerabilidades en los cajeros automáticos de Bitcoin de Lamassu. Sus hallazgos indicaron que los atacantes podrían explotar estas vulnerabilidades no solo para acceder a los cajeros automáticos, sino también para manipular las interacciones de los usuarios y, potencialmente, robar Bitcoin de sus billeteras.
Gunter Ollman, director de tecnología de IOActive, destacó la gravedad de la situación y afirmó que un “atacante sofisticado, con la preparación suficiente, podría modificar o reemplazar toda la experiencia del usuario del cajero automático y realizar ingeniería social para que el usuario realice acciones adicionales”
Esto significa que los atacantes podrían engañar a los usuarios para que divulguen información confidencial, como detalles de cuentas bancarias, bajo la apariencia de ofertas atractivas, como Bitcoingratis o con descuento.
Sin embargo, Ollman aseguró a la comunidad que el alcance del daño se limitaría al saldo de la cuenta del usuario. Enfatizó que cuando la seguridad de un dispositivo se ve comprometida, incluso a nivel del sistema operativo, el impacto en el usuario depende en última instancia de su confianza en el dispositivo o en su fabricante.
Control total en manos de los atacantes
Gabriel González, Director de Seguridad de Hardware de IOActive, aclaró la gravedad de la vulnerabilidad. González explicó que los atacantes no solo podrían robar Bitcoin a los usuarios, sino que también podrían vaciar todo el cash almacenado en el cajero automático .
Además, la vulnerabilidad podría potencialmente engañar al lector de billetes y hacer que muestre un monto de depósito mayor al recibido.
Ante estos hallazgos críticos, Lamassu Industries actuó con prontitud para corregir las vulnerabilidades en sus cajeros automáticos Bitcoin . Las brechas de seguridad pueden afectar gravemente a los usuarios y la reputación de la empresa, por lo que es esencial una respuesta rápida y eficaz.
Implicaciones para la industria de cajeros automáticos Bitcoin
El descubrimiento de vulnerabilidades en los cajeros automáticos Bitcoin de Lamassu es un claro recordatorio de la importancia de contar con medidas de seguridad robustas en la industria de las criptomonedas. A medida que los cajeros automáticos Bitcoin se vuelven cada vez más populares en todo el mundo, garantizar la seguridad de los activos de los usuarios es primordial.
Eldent resalta la necesidad de realizar evaluaciones y actualizaciones de seguridad continuas para protegerse contra amenazas cambiantes.
