Поставщик криптоматов Lamassu устранил критическую уязвимость своих устройств
Компания Lamassu Industries заявила об устранении уязвимости, дающей хакерам удаленный доступ к интерфейсу и управлению криптовалютными банкоматами.
Об уязвимости стало известно в 2023 году, когда специалисты по кибербезопасности компании IOActive провели технический эксперимент, взломав систем безопасности криптоматов, выпускаемых Lamassu Industries. В ходе эксперимента исследовательская группа выявила несколько критических уязвимостей, которые удалось успешно использовать для получения удаленного доступа к управлению интерфейсом.
Технический директор IOActive Гюнтер Оллман (Gunter Ollman) сообщил, что с помощью эксплойта стало возможно просматривать, перехватывать и перенаправлять конфиденциальную информацию о транзакциях прямо во время пользовательских операций. А также манипулировать действиями пользователей через подмену интерфейса криптомата с целью раздобыть все данные банковского счета и украсть активы.
В случае физического доступа к криптомату злоумышленники, помимо кражи криптоактивов, могли «обмануть устройство» и заставить слить всю наличность либо зачислить на счет бОльшую сумму вносимых денег, чем фактически внесенная.
Устранение уязвимости произошло недавно, объявила Lamassu Industries, программное обеспечение исправлено и модифицировано.
Ранее стало известно, что неизвестная группа цифровых взломщиков похитила около 70 000 селфи-портретов и конфиденциальные данные более 300 000 клиентов сети биткоин-банкоматов Coin Cloud. Об этом заявили эксперты по кибербезопасности из группы vx-underground.