Kerentanan ATM Bitcoin Diperbaiki: Peretas Bisa Mendapatkan 'Kontrol Penuh'

Fredrik Vold

Terakhir diperbarui:

Januari 24, 2024 22: 00 EST | Bacaan 1 menit

Pembuat ATM Bitcoin Lamassu Industries telah berhasil mengatasi kerentanan yang bisa memberi peretas “kontrol penuh” atas mesin Bitcoin ATM-nya.

Cacat itu terungkap ketika tim peretas etis dari perusahaan keamanan IOActive berusaha mengkompromikan ATM Bitcoin Lamassu pada tahun 2023.

Selama proses, yang telah didokumentasikan tim secara online, para peneliti mengidentifikasi dan mengeksploitasi beberapa kerentanan yang memungkinkan mereka untuk mendapatkan kontrol penuh atas ATM.

Lihat bagaimana peneliti IOActive memanfaatkan kerentanan dalam video di bawah ini:

Dalam komentar yang dibagikan kepada Cointelegraph, Gunter Ollman, CTO IOActive, menjelaskan bahwa melalui eksploitasi, penyerang dapat “melihat dan memanipulasi interaksi dengan ATM yang dibajak.”

Ini berarti bahwa peretas memiliki peluang potensial untuk mencuri Bitcoin dari dompet pengguna dengan memanfaatkan kerentanan yang teridentifikasi.

Menurut Ollman, penyerang yang canggih dapat memodifikasi seluruh pengalaman pengguna, menipu pengguna untuk melakukan tindakan seperti memasukkan detail rekening bank.

Ollman meyakinkan masyarakat bahwa dampak serangan itu akan terbatas pada saldo akun pengguna, tetapi potensi rekayasa sosial sangat signifikan.

Kerentanan ATM Bitcoin Memberi Peretas ‘Kontrol Penuh’

Gabriel Gonzalez, Direktur Keamanan Perangkat Keras di IOActive, berkomentar bahwa kerentanan tersebut dapat memberi penyerang “kontrol penuh” atas mesin ATM fisik.

Ini termasuk kemampuan untuk menguras semua uang di ATM dan memanipulasi pembaca catatan untuk menampilkan jumlah setoran yang tidak akurat, katanya.

Para peneliti keamanan mencatat tingkat keparahan kerentanan, terutama jika ATM dibiarkan tanpa pengawasan di berbagai lokasi.

Lamassu Industries menanggapi temuan tersebut, menyebarkan patch keamanan untuk memperbaiki kerentanan sebelum diungkapkan kepada publik pada tahun 2024, dan memberi tahu pemilik ATM Bitcoin mereka untuk memperbarui perangkat lunak mereka.

Jumlah ATM Bitcoin menurun

Seperti diberitakan awal bulan ini, jumlah ATM Bitcoin yang terpasang di seluruh dunia turun pada tahun 2023 setelah meningkat setiap tahun selama lebih dari satu dekade.

Menurut data dari Coin ATM Radar, penurunan tersebut disebabkan oleh jumlah mesin yang jauh lebih rendah di AS dari 2022 hingga 2023, sementara beberapa wilayah lain di dunia mengalami peningkatan jumlah mesin.

AS menyumbang 82% dari semua ATM Bitcoin yang terpasang secara global, dengan 27.621 mesin terpasang pada akhir tahun lalu, per data Coin ATM Radar.ATM

Ikuti kami di Google Berita