比特币ATM生产商Lamassu Industries已成功解决了一个漏洞,该漏洞可能会使黑客“完全控制”其比特币ATM机。当安全公司 IOActive 的一组社会道德黑客尝试在 2023 年侵略 Lamassu 的比特币 ATM 时,该漏洞就暴露出来了。在这个过程中,研究团队线上记载了这一过程,研究结果表明并利用了好几个漏洞,使他们能够完全控制ATM。
在和Cointelegraph分享评论里,IOActive的技术总监Gunter Ollman解释道,根据利用该漏洞,攻击者能够“查看和控制与遭劫持的ATM机的交互”。这就意味着黑客有可能会利用已识别漏洞从用户的钱夹中盗取比特币。依据 Ollman 这样的说法,一个老练的攻击者可以修改全部客户体验,哄骗客户实行键入银行帐户详细资料等行为。Ollman向社区确保,攻击危害将仅限客户的账户余额,但社会工程的发展潜力是非常大的。
IOActive数据库安全主管Gabriel Gonzalez评论说,该漏洞可能会使攻击者可以“完全控制”物理学ATM机。他说道,主要包括可以耗光ATM机上的全部资产,并控制读钞器表明不准确的储蓄额度。安全性科研人员阐述了漏洞严重性,特别是如果ATM设备在不同部位无人看管的情形下。
Lamassu Industries快速回答了调查报告,在2024年公开披露漏洞以前启动了一个安全更新来修复这种漏洞,并告知他的比特币ATM机设备使用者升级他的手机软件。
如同本月稍早报道那般,全世界安装比特币 ATM 规模在十多年来每年都会升高以后,在 2023 年明显下降。依据 Coin ATM Radar 的信息,降低归功于 2022 年到 2023 年世界设备总数明显降低,而世界其他一些地域的设备总数有所上升。依据 Coin ATM Radar 的信息,国外占世界全部已下载比特币 ATM 的 82%,截至去年年末已下载 27,621 台机器。
下一篇:最后一页
