El proveedor de cajeros automáticos Bitcoin Lamassu Industries, aborda la vulnerabilidad después de que los piratas informáticos éticos toman el control

Recientemente, el proveedor de cajeros automáticos Bitcoin , Lamassu Industries, respondió rápidamente a una violación de seguridad después de que piratas informáticos éticos obtuvieron con éxito el control de sus cajeros automáticos. La vulnerabilidad fue dent por un equipo de investigadores de seguridad de IOActive durante su intento de comprometer los cajeros automáticos de Lamassu en 2023.

El descubrimiento reveló fallas importantes que podrían permitir a los atacantes robar las tenencias de Bitcoin de los usuarios a través de los cajeros automáticos comprometidos.

Vulnerabilidades descubiertas

Durante su investigación, el equipo de investigación de IOActive expuso múltiples vulnerabilidades dentro de los cajeros automáticos Bitcoin de Lamassu. Sus hallazgos indicaron que los atacantes podrían explotar estas debilidades no solo para acceder a los cajeros automáticos sino también para manipular las interacciones de los usuarios y potencialmente robar Bitcoin de las billeteras de los usuarios.

Gunter Ollman, director de tecnología de IOActive, destacó la gravedad de la situación y afirmó que un “atacante sofisticado, con suficiente preparación, podría modificar o reemplazar toda la experiencia del usuario del cajero automático y diseñar socialmente al usuario para que realice acciones adicionales”.

Esto significa que los atacantes podrían engañar a los usuarios para que divulguen información confidencial, como detalles de cuentas bancarias, bajo la apariencia de ofertas atractivas, como Bitcoin gratis o con descuento.

Sin embargo, Ollman aseguró a la comunidad que el alcance del daño se limitaría al saldo de la cuenta del usuario. Enfatizó que cuando la seguridad de un dispositivo se ve comprometida hasta el nivel del sistema operativo, el impacto en el usuario depende en última instancia de su confianza en el dispositivo o su fabricante.

Control total en manos de los atacantes.

Gabriel González, director de seguridad de hardware de IOActive, arrojó más luz sobre la gravedad de la vulnerabilidad. González explicó que los atacantes no solo podrían robar Bitcoin a los usuarios, sino que también podrían drenar todo el cash almacenado dentro del cajero automático .

Además, la vulnerabilidad podría engañar al lector de notas haciéndole mostrar un monto de depósito mayor al recibido.

En respuesta a estos hallazgos críticos, Lamassu Industries actuó con prontitud para rectificar las vulnerabilidades en sus cajeros automáticos Bitcoin . Las violaciones de seguridad pueden afectar gravemente a los usuarios y a la reputación de la empresa, por lo que es esencial una respuesta rápida y eficaz.

Implicaciones para la industria de los cajeros automáticos Bitcoin

El descubrimiento de vulnerabilidades en los cajeros automáticos de Bitcoin de Lamassu es un claro recordatorio de la importancia de medidas de seguridad sólidas dentro de la industria de las criptomonedas. A medida que los cajeros automáticos Bitcoin se vuelven cada vez más populares en todo el mundo, garantizar la seguridad de los activos de los usuarios es primordial.

El dent resalta la necesidad de evaluaciones y actualizaciones de seguridad continuas para proteger contra amenazas en evolución.

Fuente