比特幣ATM漏洞修復：駭客本可以獲得“完全控制權”

弗雷德里克·沃爾德

最後更新：

一月 24， 2024 22：00 EST |1 分鐘閱讀

比特幣ATM製造商Lamassu Industries成功解決了一個漏洞，該漏洞可能使駭客“完全控制”其比特幣ATM機器。

當安全公司IOActive的道德駭客團隊試圖在2023年破壞Lamassu的比特幣ATM時，這個漏洞就暴露出來了。

在團隊在線記錄的過程中，研究人員識別並利用了幾個漏洞，使他們能夠完全控制ATM。

在下面的視頻中瞭解IOActive的研究人員如何利用該漏洞：

在與Cointelegraph分享的評論中，IOActive的首席技術官Gunter Ollman解釋說，通過該漏洞，攻擊者可以“查看和操縱與被劫持ATM的交互”。

這意味著駭客有可能利用已識別的漏洞從使用者的錢包中竊取比特幣。

根據Ollman的說法，一個老練的攻擊者可以修改整個用戶體驗，誘使用戶執行諸如輸入銀行帳戶詳細資訊之類的操作。

Ollman向社區保證，攻擊的影響將僅限於使用者的帳戶餘額，但社會工程的潛力很大。

比特幣ATM漏洞讓駭客“完全控制”

IOActive硬體安全總監Gabriel Gonzalez評論說，該漏洞可以授予攻擊者對物理ATM機的“完全控制”。

他說，這包括能夠耗盡ATM中的所有資金並操縱筆記閱讀器顯示不準確的存款金額。

安全研究人員注意到漏洞的嚴重性，特別是如果ATM在不同地點無人看管。

Lamassu Industries對調查結果做出了回應，在2024年公開披露漏洞之前部署了一個安全補丁來修復這些漏洞，並告訴他們的比特幣ATM機的所有者更新他們的軟體。

比特幣自動取款機數量下降

正如本月早些時候報導的那樣，全球安裝的比特幣 ATM 數量在十多年來每年都在增長之後，在 2023 年有所下降。

根據 Coin ATM Radar 的數據，下降歸因於 2022 年至 2023 年美國機器數量明顯減少，而世界其他幾個地區的機器數量不斷增加。

資料來源：Coin ATM Radar根據Coin ATM Radar的數據，美國佔全球所有已安裝比特幣ATM的82%，截至去年年底已安裝27,621台機器。

在谷歌新聞上關注我們