Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Исправлена уязвимость Bitcoin ATM: хакеры могли получить «полный контроль»
Фредрик Волд
Обновлено:
24 января 2024 22:00 EST | 1 мин. чтения
Об этом стало известно, когда в 2023 году команда этичных хакеров из охранной фирмы IOActive попыталась скомпрометировать биткоин-банкоматы Lamassu.
В ходе процесса, который команда задокументировала в Интернете, исследователи обнаружили и использовали несколько уязвимостей, которые позволили им получить полный контроль над банкоматами.
Посмотрите, как исследователи IOActive воспользовались уязвимостью, в видео ниже:
В комментариях, которыми поделились с Cointelegraph, Гюнтер Оллман, технический директор IOActive, объяснил, что с помощью эксплойта злоумышленники могут «просматривать и манипулировать взаимодействием с украденным ATM».
Это означало, что у хакеров была потенциальная возможность украсть биткоин из кошельков пользователей, воспользовавшись выявленными уязвимостями.
По словам Оллмана, изощренный злоумышленник может изменить весь пользовательский опыт, обманом заставляя пользователей выполнять такие действия, как ввод реквизитов банковского счета.
Оллман заверил сообщество, что влияние атаки будет ограничено балансом учетной записи пользователя, но потенциал социальной инженерии был значительным.
Уязвимость ATM биткоина дала хакерам «полный контроль»
Габриэль Гонсалес, директор по аппаратной безопасности IOActive, прокомментировал, что уязвимость может предоставить злоумышленнику «полный контроль» над физической ATM машиной.
По его словам, это включало в себя возможность слить все деньги в ATM и манипулировать считывателем банкнот, чтобы отображать неточные суммы депозитов.
Исследователи безопасности отметили серьезность уязвимостей, особенно если банкоматы были оставлены без присмотра в разных местах.
Lamassu Industries отреагировала на выводы, развернув патч безопасности для устранения уязвимостей до того, как они будут публично раскрыты в 2024 году, и посоветовала владельцам своих биткойн-банкоматов обновить свое программное обеспечение.
Количество биткоин-банкоматов в упадке
Как сообщалось ранее в этом месяце, количество установленных биткоин-банкоматов во всем мире упало в 2023 году после того, как росло каждый год в течение более десяти лет.
Согласно данным Coin ATM Radar, падение было связано с заметно меньшим количеством машин в США с 2022 по 2023 год, в то время как в нескольких других регионах мира количество машин увеличилось.
Подпишитесь на нас в Google News