ビットコイン ATM 修正された脆弱性:ハッカーが「フルコントロール」を取得できた可能性

フレドリック・ヴォルド

最終更新:

2024年1月24日 22:00 EST |1分で読めます

ビットコイン ATMメーカーのLamassu Industriesは、ハッカーがビットコイン ATMマシンを「完全に制御」できる可能性のある脆弱性に対処することに成功しました。

この欠陥は、セキュリティ会社IOActiveの倫理的ハッカーチームが2023年にLamassuのビットコインATMを侵害しようとしたときに明るみに出ました。

チームがオンラインで文書化したプロセス中に、研究者はATMを完全に制御できるいくつかの脆弱性を特定して悪用しました。

**以下のビデオで、IOActiveの研究者が脆弱性をどのように利用したかをご覧ください。

コインテレグラフが共有したコメントの中で、IOActiveのCTOであるGunter Ollman氏は、このエクスプロイトを通じて、攻撃者は「ハイジャックされたATMとのやり取りを表示および操作できる」と説明しました。

これは、ハッカーが特定された脆弱性を利用して、ユーザーのウォレットからビットコインを盗む潜在的な機会があったことを意味します。

Ollman氏によると、巧妙な攻撃者はユーザーエクスペリエンス全体を変更し、ユーザーを騙して銀行口座の詳細を入力するなどのアクションを実行させる可能性があります。

Ollman氏は、攻撃の影響はユーザーのアカウント残高に限定されるとコミュニティに保証しましたが、ソーシャルエンジニアリングの可能性は大きかったです。

ビットコイン ATM脆弱性がハッカーに「フルコントロール」を与えた

IOActiveのハードウェアセキュリティ担当ディレクターであるGabriel Gonzalez氏は、この脆弱性により、攻撃者は物理的なATMマシンを「完全に制御」できるようになる可能性があるとコメントしています。

これには、ATM内のすべてのお金を排出し、メモリーダーを操作して不正確な預金額を表示する機能が含まれていたと彼は言いました。

セキュリティ研究者は、特にATMがさまざまな場所に放置されている場合の脆弱性の深刻さを指摘しました。

Lamassu Industriesは、この調査結果に迅速に対応し、2024年に公開される前に脆弱性を修正するためのセキュリティパッチを展開し、ビットコインATMの所有者にソフトウェアを更新するように伝えました。

減少するビットコインATM台数

今月初めに報告されたように、世界のビットコインATMの設置台数は、10年以上にわたって毎年増加していましたが、2023年には減少しました。

Coin ATM Radarのデータによると、この減少は、2022年から2023年にかけて米国でマシンの数が著しく減少したことに起因していますが、世界の他のいくつかの地域ではマシンの数が増加しました。

Source: Coin ATM RadarCoin ATM Radarのデータによると、米国は世界のビットコインATM設置数の82%を占めており、昨年末時点で27,621台が設置されています。

Google ニュースでフォローする