Đã khắc phục lỗ hổng Bitcoin ATM: Tin tặc có thể đã giành được 'toàn quyền kiểm soát'

Fredrik Vold

Cập nhật lần cuối:

Tháng một 24, 2024 22: 00 EST | 1 phút đọc

Nhà sản xuất ATM Bitcoin Lamassu Industries đã giải quyết thành công một lỗ hổng có thể cấp cho tin tặc “toàn quyền kiểm soát” các máy ATM Bitcoin của mình.

Lỗ hổng được đưa ra ánh sáng khi một nhóm tin tặc có đạo đức từ công ty bảo mật IOActive cố gắng xâm nhập các máy ATM Bitcoin của Lamassu vào năm 2023.

Trong quá trình mà nhóm nghiên cứu đã ghi lại trực tuyến, các nhà nghiên cứu đã xác định và khai thác một số lỗ hổng cho phép họ giành toàn quyền kiểm soát các máy ATM.

** Xem cách các nhà nghiên cứu của IOActive tận dụng lỗ hổng trong video dưới đây: **

Trong các bình luận được chia sẻ với Cointelegraph, Gunter Ollman, CTO của IOActive, giải thích rằng thông qua việc khai thác, những kẻ tấn công có thể “xem và thao túng các tương tác với ATM bị tấn công”.

Điều này có nghĩa là tin tặc có cơ hội tiềm năng để đánh cắp Bitcoin từ ví của người dùng bằng cách lợi dụng các lỗ hổng được xác định.

Theo Ollman, một kẻ tấn công tinh vi có thể sửa đổi toàn bộ trải nghiệm người dùng, lừa người dùng thực hiện các hành động như nhập chi tiết tài khoản ngân hàng.

Ollman đảm bảo với cộng đồng rằng tác động của cuộc tấn công sẽ bị giới hạn ở số dư tài khoản của người dùng, nhưng tiềm năng cho kỹ thuật xã hội là đáng kể.

Lỗ hổng Bitcoin ATM đã cho tin tặc ‘toàn quyền kiểm soát’

Gabriel Gonzalez, Giám đốc Bảo mật Phần cứng tại IOActive, nhận xét rằng lỗ hổng này có thể cấp cho kẻ tấn công “toàn quyền kiểm soát” đối với một máy ATM vật lý.

Điều này bao gồm khả năng rút hết tiền trong ATM và thao tác với đầu đọc ghi chú để hiển thị số tiền gửi không chính xác, ông nói.

Các nhà nghiên cứu bảo mật lưu ý mức độ nghiêm trọng của các lỗ hổng, đặc biệt là nếu các máy ATM không được giám sát ở nhiều vị trí khác nhau.

Lamassu Industries đã phản ứng với những phát hiện này, triển khai một bản vá bảo mật để khắc phục các lỗ hổng trước khi chúng được tiết lộ công khai vào năm 2024 và yêu cầu chủ sở hữu máy ATM Bitcoin của họ cập nhật phần mềm của họ.

Số lượng máy ATM Bitcoin suy giảm

Theo báo cáo hồi đầu tháng này, số lượng máy ATM Bitcoin được lắp đặt trên toàn thế giới đã giảm vào năm 2023 sau khi tăng hàng năm trong hơn một thập kỷ.

Theo dữ liệu từ Coin ATM Radar, sự sụt giảm được cho là do số lượng máy ở Mỹ thấp hơn đáng kể từ năm 2022 đến năm 2023, trong khi một số khu vực khác trên thế giới chứng kiến số lượng máy ngày càng tăng.

Nguồn: Coin ATM RadarMỹ chiếm 82% tổng số máy ATM Bitcoin được lắp đặt trên toàn cầu, với 27.621 máy được cài đặt tính đến cuối năm ngoái, theo dữ liệu của Coin ATM Radar.

Theo dõi chúng tôi trên Google Tin tức