Хакеры получили полный доступ к биткоин-банкоматам Lamassu Industries
- Компания IOActive заявила, что ее группе «белых» хакеров удалось получить полный доступ к биткоин-банкоматам фирмы Lamassu Industries.
- Эксперты нашли несколько уязвимостей в оборудовании, которые позволяли похитить активы пользователей.
- Представители Lamassu Industries заявили, что все недостатки были устранены.
Компания IOActive заявила, что ее команда «белых» хакеров получила полный доступ к биткоин-банкоматам фирмы Lamassu Industries. Обнаруженные уязвимости могли быть использованы для кражи пользовательских активов, отметили специалисты.
По имеющейся информации, группа экспертов приняла на себя роль условных злоумышленников. В ходе осмотра банкомата выяснилось, что при запуске оборудования преступники могут на несколько секунд получить доступ к операционной системе Linux.
Это позволяло установить сторонние приложения с низким уровнем доступа. Далее эксперты сняли ограничения и получили права администратора. Примечательно, что часть операций они реализовали при помощи QR-кода.
Директор по аппаратной безопасности IOActive Габриэль Гонсалес посчитал эти уязвимости критическими. Они не только дают возможность украсть клиентские активы, но и позволяют изъять из банкомата все средства, отметил эксперт.
«В конечном итоге, когда устройство может быть взломано вплоть до уровня операционной системы, масштаб атаки на пользователя ограничивается только тем, насколько пользователь доверяет устройству или производителю устройства, которое он использует», — прокомментировал ситуацию главный технолог IOActive Гюнтер Оллман.
Поставщик оборудования заявил, что компания устранила выявленные уязвимости. Lamassu Industries также выпустила пресс-релиз, в котором призвала всех операторов биткоин-банкоматов обновить программное обеспечение.
Напомним, генеральный директор Tether Паоло Ардоино заявил, что в Бразилии работают 24 000 криптомата, в которых можно обналичивать стейблкоины USDT.