Об уязвимости стало известно в 2023 году, когда специалисты по кибербезопасности компании IOActive провели технический эксперимент, взломав систем безопасности криптоматов, выпускаемых Lamassu Industries. В ходе эксперимента исследовательская группа выявила несколько критических уязвимостей, которые удалось успешно использовать для получения удаленного доступа к управлению интерфейсом.
Технический директор IOActive Гюнтер Оллман (Gunter Ollman) сообщил, что с помощью эксплойта стало возможно просматривать, перехватывать и перенаправлять конфиденциальную информацию о транзакциях прямо во время пользовательских операций. А также манипулировать действиями пользователей через подмену интерфейса криптомата с целью раздобыть все данные банковского счета и украсть активы.
В случае физического доступа к криптомату злоумышленники, помимо кражи криптоактивов, могли «обмануть устройство» и заставить слить всю наличность либо зачислить на счет бОльшую сумму вносимых денег, чем фактически внесенная.
Устранение уязвимости произошло недавно, объявила Lamassu Industries, программное обеспечение исправлено и модифицировано.
Ранее стало известно, что неизвестная группа цифровых взломщиков похитила около 70 000 селфи-портретов и конфиденциальные данные более 300 000 клиентов сети биткоин-банкоматов Coin Cloud. Об этом
эксперты по кибербезопасности из группы vx-underground.
Источник: