Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Correction de la vulnérabilité du ATM Bitcoin : les pirates auraient pu prendre le « contrôle total »
Fredrik Vold
Dernière mise à jour :
24 janvier 2024 22h00 HNE | Temps de lecture : 1 min
La faille a été révélée lorsqu’une équipe de pirates éthiques de la société de sécurité IOActive a tenté de compromettre les guichets automatiques Bitcoin de Lamassu en 2023.
Au cours du processus, que l’équipe a documenté en ligne, les chercheurs ont identifié et exploité plusieurs vulnérabilités qui leur ont permis de prendre le contrôle total des guichets automatiques.
Découvrez comment les chercheurs d’IOActive ont tiré parti de cette vulnérabilité dans la vidéo ci-dessous :
Dans des commentaires partagés avec Cointelegraph, Gunter Ollman, directeur technique d’IOActive, a expliqué que grâce à l’exploit, les attaquants pouvaient « voir et manipuler les interactions avec le ATM piraté ».
Cela signifiait que les pirates avaient la possibilité potentielle de voler des bitcoins dans les portefeuilles des utilisateurs en tirant parti des vulnérabilités identifiées.
Selon Ollman, un attaquant sophistiqué pourrait modifier l’ensemble de l’expérience utilisateur, en incitant les utilisateurs à effectuer des actions telles que la saisie de coordonnées bancaires.
Ollman a assuré à la communauté que l’impact de l’attaque serait limité au solde du compte d’un utilisateur, mais que le potentiel d’ingénierie sociale était important.
La vulnérabilité de Bitcoin ATM a donné aux pirates un « contrôle total »
Gabriel Gonzalez, directeur de la sécurité matérielle chez IOActive, a déclaré que la vulnérabilité pourrait accorder à un attaquant un « contrôle total » sur une machine ATM physique.
Cela incluait la possibilité de drainer tout l’argent dans le ATM et de manipuler le lecteur de notes pour afficher des montants de dépôt inexacts, a-t-il déclaré.
Les chercheurs en sécurité ont noté la gravité des vulnérabilités, en particulier si les guichets automatiques étaient laissés sans surveillance à divers endroits.
Lamassu Industries a réagi aux résultats, en déployant un correctif de sécurité pour corriger les vulnérabilités avant qu’elles ne soient rendues publiques en 2024, et a demandé aux propriétaires de leurs guichets automatiques Bitcoin de mettre à jour leur logiciel.
Le nombre de distributeurs automatiques de bitcoins est en baisse
Comme indiqué plus tôt ce mois-ci, le nombre de guichets automatiques Bitcoin installés dans le monde a chuté en 2023 après avoir augmenté chaque année pendant plus d’une décennie.
Selon les données de Coin ATM Radar, la baisse a été attribuée à un nombre nettement plus faible de machines aux États-Unis de 2022 à 2023, tandis que plusieurs autres régions du monde ont vu un nombre croissant de machines.
Suivez-nous sur Google Actualités