Команда "білих" хакерів IOActive здобула повний контроль над біткоїн-банкоматами Lamassu Industries. Після цього виробник пристроїв усунув виявлені вразливості, повідомляє Cointelegraph.
У 2023 році команда вчених з IOActive спробувала взламати кілька банкоматів від Lamassu. Під час цього процесу група дослідників виявила декілька слабкостей, які їм вдалося використати для отримання доступу до цих банкоматів.
Гюнтер Оллман, головний технолог компанії IOActive, розповів, що зловмисники мали можливість "переглядати та маніпулювати" банкоматом за допомогою експлойту. Він також пояснив, що хакери можуть вкрасти біткоіни з гаманця користувача завдяки виявленим уразливостям.
Оллман заявив, що зловмисник, який володіє достатньою підготовкою, може змінити або замінити увесь інтерфейс банкомату та спонукати користувача до виконання додаткових дій.
Він додав у своєму зверненні, що зловмисник може також застосовувати обман, спонукаючи користувача ввести дані свого банківського рахунку, пропонуючи йому "безкоштовний або пільговий біткоїн". Проте Оллман також підкреслив, що вплив цього обману буде обмежений балансом рахунку користувача.
Незважаючи на те, що дефект у банкоматах міг призвести до серйозних наслідків для користувачів, постачальник вже виправив ситуацію, випустивши патч безпеки ще до того, як широкі маси дізналися про цю уразливість у 2024 році. Компанія повідомила власникам банкоматів про це та закликала їх оновити свої біткоїн-банкомати.
Компанія — це організація, що має своє підприємницьке утримання та виконує господарські операції. Компанія може займатися виробництвом, торгівлею, наданням послуг або іншими видами діяльності. Основним метою компанії є отримання прибутку. Компанії можуть бути різного розміру, від малих сімейних підприємств до великих корпорацій. Компанії можуть бути приватними, державними або змішаними, в залежності від того, хто є їх власником. Успіх компанії залежить від кваліфікованих працівників, ефективного управління та конкурентоспроможності на ринку. Компанії є важливими елементами економіки країни, оскільки вони забезпечують робочі місця та сприяють економічному зростанню.
Компанія Ламассу діє на ринку з 2013 року і має свої біткоїн-банкомати розставлені по всьому світу, включаючи США, країни Латинської Америки та Азії, ПАР, Австралію та Ісландію.
Спочатку банкомат Lamassu під назвою Trofa функціонував як автомат для купівлі біткоїна без можливості перетворення цифрових монет на готівку. Але в травні 2014 року компанія анонсувала оновлення свого продукту, запустивши додатковий стенд для видачі готівки в банкоматах під назвою Santo Tirso. Цей стенд був призначений для стандартного торгового біткоїн-автомата, схожого на термінал для фіатних активів.
Унаслідок постійних проблем з банківським обслуговуванням у 2019 році компанія прийняла рішення змінити свою реєстрацію на швейцарську.
Кого було піддано відомим хакерам вторгненню?
У листопаді 2023 року стало відомо, що хакери зламали зруйнованого оператора мережі біткоїн-банкоматів Coin Cloud. Зловмисники викрали конфіденційні дані 300 000 клієнтів. За заявою кіберзлочинців, вони також вкрали вихідний код внутрішньої системи Coin Cloud і планують оприлюднити його.