近日,BitcoinATM机供应商Lamassu Industries迅速应对了一起安全漏洞事件。此前,一些道德黑客成功控制了该公司的ATM机。该漏洞是由IOActive的安全研究团队在2023年尝试入侵Lamassu ATM机时发现的dent
这一发现揭示了重大缺陷,攻击者可能通过被入侵的 ATM 机窃取用户的 Bitcoin 资产。.
已发现的漏洞
在调查过程中,IOActive 研究团队发现了 Lamassu Bitcoin ATM 机的多个漏洞。他们的研究结果表明,攻击者可以利用这些漏洞,不仅可以访问 ATM 机,还可以操纵用户交互,甚至可能从用户钱包中窃取 Bitcoin 。.
IOActive 的首席技术官 Gunter Ollman 强调了情况的严重性,他表示,“一个老练的攻击者,只要做好充分的准备,就可以修改或替换 ATM 的整个用户体验,并通过社会工程手段诱使用户执行其他操作。”
这意味着攻击者可能会以诱人的优惠(例如免费或折扣 Bitcoin为幌子,诱骗用户泄露敏感信息,例如银行账户详细信息。.
然而,奥尔曼向用户保证,损失仅限于用户的账户余额。他强调,当设备的安全防护深入到操作系统层面时,对用户的影响最终取决于他们对设备或其制造商的信任程度。.
完全控制权掌握在攻击者手中
IOActive 的硬件安全总监 Gabriel Gonzalez 进一步阐述了该漏洞的严重性。Gonzalez 解释说,攻击者不仅可以窃取Bitcoin,还有可能盗走ATM 机内存储的cash。
此外,该漏洞可能会误导读卡器,使其显示比实际收到的存款金额更高的金额。.
针对这些关键发现,拉马苏工业公司迅速采取行动,修复了其 Bitcoin ATM机的漏洞。安全漏洞可能严重影响用户和公司声誉,因此快速有效的应对措施至关重要。.
对 Bitcoin ATM行业的影响
Lamassu Bitcoin ATM机漏洞的发现,再次警醒我们,加密货币行业亟需强有力的安全措施。随着 Bitcoin ATM机在全球范围内日益普及,保障用户资产安全至关重要。.
该dent 凸显了持续进行安全评估和更新以防范不断演变的威胁的必要性。.
